{"id":718475,"date":"2023-04-23T01:00:34","date_gmt":"2023-04-23T01:00:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/lockbit-ransomware-ahora-dirigido-a-dispositivos-apple-macos\/"},"modified":"2023-04-23T01:00:38","modified_gmt":"2023-04-23T01:00:38","slug":"lockbit-ransomware-ahora-dirigido-a-dispositivos-apple-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lockbit-ransomware-ahora-dirigido-a-dispositivos-apple-macos\/","title":{"rendered":"LockBit Ransomware ahora dirigido a dispositivos Apple macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Cifrado\/Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas detr\u00e1s de la operaci\u00f3n de ransomware LockBit han desarrollado nuevos artefactos que pueden cifrar archivos en dispositivos que ejecutan el sistema operativo macOS de Apple.<\/p>\n<p>El desarrollo, que fue <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1647384505550876675\" target=\"_blank\">reportado<\/a> por MalwareHunterTeam durante el fin de semana, parece ser la primera vez que un equipo de ransomware de gran juego crea una carga \u00fatil basada en macOS.<\/p>\n<p>Muestras adicionales identificadas por <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/vxunderground\/status\/1647424861810065410\" target=\"_blank\">vx-underground<\/a> muestran que la variante macOS ha estado disponible desde el 11 de noviembre de 2022 y ha logrado evadir la detecci\u00f3n de los motores antimalware hasta ahora.<\/p>\n<p>LockBit es un equipo prol\u00edfico de ciberdelincuencia con v\u00ednculos con Rusia que ha estado activo desde fines de 2019, y los actores de amenazas lanzaron dos actualizaciones importantes para el casillero en 2021 y 2022.<\/p>\n<p>Seg\u00fan las estad\u00edsticas <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/04\/ransomware-review-april-2023\" target=\"_blank\">publicado por Malwarebytes<\/a> la semana pasada, LockBit emergi\u00f3 como el segundo ransomware m\u00e1s utilizado en marzo de 2023 despu\u00e9s de Cl0p, con 93 ataques exitosos.<\/p>\n<p>Un an\u00e1lisis de la nueva versi\u00f3n de macOS (&#8220;locker_Apple_M1_64&#8221;) revela que todav\u00eda es un trabajo en progreso, ya que se basa en una firma no v\u00e1lida para firmar el ejecutable.  Esto tambi\u00e9n significa que las protecciones Gatekeeper de Apple evitar\u00e1n que se ejecute, incluso si se descarga y ejecuta en un dispositivo.<\/p>\n<p>La carga \u00fatil, seg\u00fan el investigador de seguridad Patrick Wardle, incluye archivos como autorun.inf y ntuser.dat.log, lo que sugiere que la muestra de ransomware se dise\u00f1\u00f3 originalmente para apuntar a Windows.<\/p>\n<p>&#8220;Si bien s\u00ed puede ejecutarse en Apple Silicon, ese es b\u00e1sicamente el alcance de su impacto&#8221;, Wardle <a rel=\"nofollow noopener\" href=\"https:\/\/objective-see.org\/blog\/blog_0x75.html\" target=\"_blank\">dicho<\/a>.  &#8220;Por lo tanto, los usuarios de macOS no tienen nada de qu\u00e9 preocuparse&#8230; \u00a1por ahora!&#8221;<\/p>\n<p>Wardle tambi\u00e9n se\u00f1al\u00f3 medidas de seguridad adicionales implementadas por Apple, como la Protecci\u00f3n de integridad del sistema (<a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT204899\" target=\"_blank\">SORBO<\/a>) y Transparencia, Consentimiento y Control (<a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/guide\/security\/secddd1d86a6\/web\" target=\"_blank\">TCC<\/a>) que impiden la ejecuci\u00f3n de c\u00f3digo no autorizado y <a rel=\"nofollow noopener\" href=\"https:\/\/learn.jamf.com\/en-US\/bundle\/technical-articles\/page\/Resetting_Transparency_Consent_and_Control_Prompts_on_macOS.html\" target=\"_blank\">requieren aplicaciones<\/a> para solicitar el permiso de los usuarios para acceder a archivos y datos protegidos.<\/p>\n<p>&#8220;Esto significa que sin un exploit o una aprobaci\u00f3n expl\u00edcita del usuario, los archivos de los usuarios permanecer\u00e1n protegidos&#8221;, explic\u00f3 Wardle.  &#8220;Todav\u00eda se puede garantizar una capa adicional o detecci\u00f3n\/protecci\u00f3n&#8221;.<\/p>\n<p>El sabor macOS de LockBit tambi\u00e9n es un &#8220;descendiente directo&#8221; de la variante de Linux, y no &#8220;implementa ninguna funcionalidad para filtrar los datos que bloquea, ni tiene ning\u00fan m\u00e9todo de persistencia&#8221;, dijo Phil Stokes, investigador de SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/lockbit-for-mac-how-real-is-the-risk-of-macos-ransomware\/\" target=\"_blank\">dicho<\/a>detallando el estado actual de desarrollo de la amenaza.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Los hallazgos, a pesar de los errores generales de los artefactos, son una se\u00f1al definitiva de que los actores de amenazas est\u00e1n poniendo cada vez m\u00e1s su mirada en los sistemas macOS.<\/p>\n<p>Desde entonces, un representante de LockBit ha confirmado a <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lockbit-ransomware-encryptors-found-targeting-mac-devices\/\" target=\"_blank\">computadora pitido<\/a> que el encriptador macOS est\u00e1 &#8220;en desarrollo activo&#8221;, lo que indica que es probable que el malware represente una amenaza grave para la plataforma.<\/p>\n<p>&#8220;Desde el punto de vista de un actor de amenazas, bloquear archivos en Mac no es realmente un caso de uso viable [&#8230;] dado que la interrupci\u00f3n del servicio en muchos casos probablemente no sea grave, pocas organizaciones usan servidores Mac para servicios esenciales&#8221;, dijo Stokes.<\/p>\n<p>&#8220;Adem\u00e1s, pasar de una Mac a otra en la forma en que suele hacerlo el malware de Windows es exponencialmente m\u00e1s dif\u00edcil en Mac. En consecuencia, es probable que el retorno de la inversi\u00f3n para un actor de ransomware al implementar malware de bloqueo de archivos en un punto final de Mac sea sustancialmente menor que ataques similares en servidores Windows y Linux&#8221;.<\/p>\n<p><em>(La historia se actualiz\u00f3 despu\u00e9s de la publicaci\u00f3n para incluir informaci\u00f3n adicional sobre la variante de macOS de SentinelOne).<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/lockbit-ransomware-now-targeting-apple.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de abril de 2023\ue804Ravie Lakshman\u00e1nCifrado\/Malware Los actores de amenazas detr\u00e1s de la operaci\u00f3n de ransomware LockBit han<\/p>\n","protected":false},"author":1,"featured_media":718476,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,1541,4661,4664,4671,5718,4662,4668,4667,75193,34079,4654,4658,4659,4653,4655,4663,4883,4666,4665,4660],"class_list":["post-718475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-apple","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigido","tag-dispositivos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lockbit","tag-macos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=718475"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718475\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/718476"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=718475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=718475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=718475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}