Los usuarios de Mac están siendo actualmente atacados por LockBit.

Según un informe de MalwareHunterTeam, ha aparecido en internet lo que parece ser la primera compilación de ransomware diseñada para macOS. Aunque no está claro, esta podría ser la primera vez que un grupo de ransomware de gran envergadura como LockBit ataca dispositivos Apple.

En los últimos años, LockBit se ha convertido en uno de los grupos de ransomware más poderosos. Aunque se centra en plataformas Windows, Linux y servidores virtuales, parece que la organización ha desarrollado su primer ransomware para Mac.

Los expertos en seguridad creen que LockBit es una organización con sede en Rusia, ya que la mayoría de sus miembros hablan ruso. El grupo es conocido por su modelo de negocio de servicio de alquiler de ransomware (RaaS), que permite a otras organizaciones pagar por usar su ransomware.

Anteriormente, Infosec advirtió sobre la aparición del ransomware LockBit en Macs en noviembre de 2022, pero hasta la fecha, MalwareHunterTeam afirma no haber encontrado mención alguna al respecto en internet. Con el enfoque RaaS, los expertos en seguridad advierten que pronto se producirá una oleada de ataques de ransomware dirigidos a ordenadores Apple.

Los expertos creen que el rápido crecimiento de LockBit se debe a su perspicacia empresarial. En declaraciones a Wired , Jon DiMaggio, experto en seguridad de Analyst1, afirmó que LockBit creó un ransomware que cualquiera podía usar. El grupo actualiza constantemente su software, busca constantemente opiniones y prioriza la experiencia del usuario. LockBit secuestra miembros de bandas rivales, operando la organización como un negocio, lo que la hace muy atractiva para los delincuentes.