Una posible amenaza de ransomware en macOS, procedente del grupo LockBit, fue descubierto recientemente por el grupo de investigadores de seguridad cibernética, MalwareHunterTeam.
Aparentemente, esta sería la primera forma de ransomware desarrollada para macOS.
grupo LockBit, conocido por desarrollar ransomware para sistemas operativos Windows, aparentemente desarrolla malware que puede cifrar archivos en dispositivos que ejecutan el sistema operativo macOS de la Apple. Los investigadores han analizado el malware para determinar qué tan grande es la amenaza que representa este ransomware.
Índice del contenido
Amenaza potencial de ransomware en macOS, en 2023
MalwareHunterTeam informó el domingo (16.04.2023) que descubrieron lo que parece ser el primer malware para macOS desarrollado por un grupo bien organizado especializado en ransomware.
Dentro de poco, VX-Underground, que recopila fuentes de código de malware, encontró evidencia de que el malware ha existido durante al menos unos meses, más precisamente en noviembre de 2022. Parece que hasta ahora, este virus logró permanecer oculto y no ser detectado por aplicaciones antimalware, como VirusTotal.
Pero hay buenas noticias para los usuarios de Mac. El experto en seguridad Apple, Patrick Wardle, analizó la versión de macOS a LockBit y descubrió que aunque puede ejecutarse en Mac y puede cifrar archivos, actualmente no representa un riesgo real para los usuarios.
En primer lugar, la muestra de malware analizada se firmó digitalmente, pero no con un certificado de confianza (trust), Que significa que macOS evitar que se ejecute. Wardle también señaló que incluso si dicho ransomware encuentra una manera de ejecutarse en un dispositivo macOS, las protecciones del sistema de archivos implementadas por Apple, Tal como se TCC (Transparency, Consent, and Control), muy probablemente limitará significativamente el impacto de este ransomware. Es una medida efectiva por la cual el usuario está protegido contra ransomware en macOS.
El investigador también descubrió que el malware tiene errores que pueden hacer que se detenga repentinamente mientras se ejecuta en macOS. Lo más probable es que se deba a algunas incompatibilidades, ya que las cadenas de caracteres de este malware sugieren que en realidad es una versión modificada de Windows.
¿Cómo puedes protegerte de los virus en tu Mac? Ransomware y otros tipos de malware
En lo que a mí respecta, soy usuario de Mac, por supuesto. 12 años y nunca tuve instalado un antivirus. Si se trataba de iMac o MacBook, a veces, cuando sospechaba algo, hacía un escaneo completo con Malwarebytes. Nunca he tenido un malware y menos un ransomware en macOS.
La primera medida de seguridad para protegerse de los virus en su Mac es la concienciación. Preste atención a qué aplicaciones instala, de qué fuentes, y no haga cambios en macOS que permite la instalación de aplicaciones sin una firma digital válida. Es decir, no uses trucos como el que se detalla aquí: [Resolver] No se puede abrir la aplicación porque Apple no se puede comprobar si hay software malicioso.
Es muy importante prestar atención a qué sitios accede, las fuentes desde las que permite la instalación de aplicaciones en macOSy, sobre todo, nunca utilices aplicaciones de sitios con contenido fraudulento.
