MacRansom y MacSpy, dos virus para Mac a la venta en la Deep Web

Lejos han quedado aquellos tiempos en los que los ordenadores Mac no tenían virus. Hace bastante que los equipos de Apple dejaron de ser una rareza y, con su popularización, inevitablemente también llegó el malware. Ahora, un equipo de investigadores de seguridad ha localizado en la Deep Web dos portales que ponen a la venta dos virus paquetizados, MacRansom y MacSpy, listos para que cualquier ciberdelincuente pueda lanzar un ataque rápidamente y sin necesidad de conocimientos 
técnicos.

Se trata de un Ransomware-as-a-Services (RaaS) y de un Malware-as-a-Service (MaaS) respectivamente, ambos desarrollados por el mismo criminal y preparados para que cualquier persona infectar ordenadores de Apple en un abrir y cerrar de ojos. Los dos portales que ponen a la venta los virus son sitios web administrados de una manera cerrada, de tal manera que los usuarios tienen que ponerse en contacto con el autor para recibir las demos y negociar el precio de compra. 

Los informes de los investigadores de seguridad señalan que se trata de dos piezas de malware de poca calidad y creadas por un desarrollador con poca experiencia, lo que no significa que no sean peligrosas.

En el caso de MacRansom, los expertos de la firma de seguridad Fortinet lo describen como un ransomware para Mac que utiliza cifrado simétrico, con las claves incluidas en el código fuente. El virus no se comunica con un servidor de C&C, de manera que el autor no puede descifrar los archivos bloqueados. Además, a diferencia de otros RaaS, no dispone de una interfaz web para que el atacante monitorice los pagos, y al no contar con una firma digital desencadenaría alertas de seguridad al ejecutar una instalación estándar en macOS.

Para más información visite nuestra página web:

* En Facebook: La trastienda informática

* En nuestra página web: Página oficial de la web

* En nuestro número de teléfono( también mediante Whatsapp): 648-40-22-55