Una posible amenaza de ransomware en macOS, proveniente del grupo LockBit, fue descubierto recientemente por el grupo de investigadores de seguridad cibernética, MalwareHunterTeam.
Al parecer, esta sería la primera forma de ransomware desarrollada para macOS.
el grupo LockBit, conocido por desarrollar ransomware para sistemas operativos Windows, aparentemente está desarrollando malware que puede cifrar archivos en dispositivos que ejecutan el sistema operativo macOS de Apple. Los investigadores han analizado el malware para determinar qué tan grande es la amenaza que representa realmente este ransomware.
Tabla de Contenidos
La amenaza potencial del ransomware en macOS en 2023
MalwareHunterTeam informó el domingo (16/04/2023) que descubrieron lo que parece ser el primer malware para macOS desarrollado por un grupo bien organizado y especializado en ransomware.
En breve, VX-Underground, que recopila fuentes de códigos de malware, encontró evidencia de que el malware existe desde hace al menos unos meses, más precisamente en noviembre de 2022. Parece que hasta ahora, este virus logró permanecer oculto y no ser detectado por aplicaciones antimalware, como VirusTotal.
Pero hay buenas noticias para los usuarios de Mac. El experto en seguridad de Apple, Patrick Wardle, analizó la versión de macOS a LockBit y descubrió que, si bien puede ejecutarse en Mac y cifrar archivos, actualmente no representa ningún riesgo real para los usuarios.
En primer lugar, la muestra de malware analizada estaba firmada digitalmente, pero no con un certificado de confianza (trust), lo que significa que macOS impide que se ejecute. Wardle también señaló que incluso si dicho ransomware encuentra una manera de ejecutarse en un dispositivo macOS, las protecciones del sistema de archivos implementadas por Apple, como TCC (Transparency, Consent, and Control), probablemente limitará significativamente el impacto de este ransomware. Es una medida eficaz mediante la cual el usuario está protegido contra ransomware en macOS.
El investigador también descubrió que el malware tiene errores que pueden provocar que se detenga repentinamente mientras se ejecuta en macosa. Lo más probable es que se deba a algunas incompatibilidades, porque las cadenas de caracteres de este malware sugieren que en realidad se trata de una versión modificada de Windows.
¿Cómo puedes protegerte de los virus en tu Mac? Ransomware y otros tipos de malware
En lo que a mí respecta, soy usuario de Mac desde hace más de 12 años y nunca he tenido instalado un antivirus. Ya fuera un iMac o un MacBook, a veces, cuando sospechaba algo, hacía un escaneo completo con Malwarebytes. Nunca he tenido un malware y menos un ransomware en macOS.
La primera medida de seguridad para protegerse de los virus en su Mac es la concienciación. Preste atención a qué aplicaciones instala, de qué fuentes y no realice cambios en macOS que permitan la instalación de aplicaciones sin una firma digital válida. Es decir, no uses trucos como el que te detallamos aquí: La aplicación [resolver] no se puede abrir porque Apple no puede verificarla para el software malicioso.
Es muy importante prestar atención a a qué sitios accedes, las fuentes desde las que permites la instalación de aplicaciones en macOS y, sobre todo, nunca utilizar aplicaciones de sitios con contenido fraudulento.
