El grupo de ciberdelincuentes LockBit ha creado una versión de su popular ransomware destinado a encriptar equipos con el sistema operativo Mac de Apple, rompiendo su limitación hasta ahora en Microosft y Linux.

LockBit es un tipo de malware que inocula y encripta el equipo que infecta, generalmente Microsoft o Linux, con el fin de impedir el acceso a sus datos y de interrumpir las operaciones de una empresa u organización, siendo este su principal objetivo. Para liberarlo, solicita un pago.

LockBit funciona como un ransomware como servicio (RaaS), y se vincula al grupo de ciberdelincuentes con el mismo nombre. Según Kaspersky, sus integrantes parecen "evitar intencionalmente atacar los sistemas locales de Rusia o de cualquier otro país de la Comunidad de Estados Independientes", algo que ha llevado a pensar en ocasiones que se trata de un grupo origen ruso o vinculado al gobierno ruso.

La novedad sobre este grupo la han proporcionado los investigadores de MalwareHunter, quienes han identificado lo que consideran que es "la primera construcción de LockBit" dirigida a un dispositivo de Apple. La muestra del ransomware que han analizado se ha diseñado para un equipo MacOS con chip Apple Silicon (M1), como han compartido a través de Twitter. En concreto, aparece como "locker_Apple_M1_64".

En la explicación que ofrecen, señalan que estaba incluida en un paquete con fecha de 20 de marzo pero, con la aportación de VX-Underground, han matizado que se hizo pública en noviembre de 2022.

A principios de año, el grupo LockBit pidió disculpas después de que se supiera que su ransomware había atacado y encriptado los sistemas de un hospital infantil, alegando que se trató de la acción de un socio, que violó sus normas.