Los usuarios de Mac están siendo atacados por LockBit

Lo que parece ser la primera compilación de ransomware diseñada para macOS ha aparecido en la web, según un informe de MalwareHunterTeam. Aunque no está claro, esta podría ser la primera vez que un grupo importante de ransomware como LockBit ataca dispositivos Apple.

En los últimos años, LockBit se ha convertido en uno de los grupos de ransomware más poderosos. Si bien se centra en plataformas Windows, Linux y servidores virtuales, parece haber desarrollado su primer ransomware para Mac.

Los expertos en seguridad creen que LockBit es una organización con sede en Rusia, ya que la mayoría de sus miembros hablan ruso. El grupo es conocido por su modelo de negocio de ransomware de alquiler (RaaS), que permite a otras organizaciones pagar por el uso de su ransomware.

Infosec advirtió previamente sobre la aparición del ransomware LockBit en Mac en noviembre de 2022, pero hasta el momento, MalwareHunterTeam afirma no haber encontrado ninguna mención al respecto en línea. Con el enfoque RaaS, los expertos en seguridad advierten que pronto habrá una oleada de ataques de ransomware dirigidos a los ordenadores Apple.

El rápido crecimiento de LockBit se atribuye a su perspicacia empresarial, según los analistas. Jon DiMaggio, experto en seguridad de Analyst1, declaró a Wired que LockBit ha creado un ransomware que cualquiera puede usar. El grupo actualiza constantemente su software, busca constantemente opiniones y se preocupa por la experiencia del usuario. LockBit captó personal de bandas rivales, gestionando la organización como un negocio, por lo que resulta muy atractivo para los delincuentes.