Hackers tienen como objetivo extorsionar a los usuarios de Apple con ransomware y spyware que se está extendiendo en la Dark Web de manera gratuita. Está diseñado de modo que solo afecte a los dueños de Mac y Macbook. Como con el virus WannaCry, una muestra de ransomware que está siendo circulada encripta datos y exige un pago antes de liberar los archivos de nuevo.  La otra muestra de spyware observa lo que los usuarios de Apple Mac y Macbook hacen y recoge información útil acerca de ellos. Los expertos han dicho que estas herramientas de hacking representan una amenaza, dado que sus creadores los están extendiendo por la Dark Web y permitiendo que cualquiera los uses gratuitamente.

AppleEl spyware y ransomware que tiene a los usuarios de Apple Mac como objetivos fue descubierto por las compañías de seguridad Fortinet y AlienVault. En un post de blog, advierten sobre que los creadores del malware eran ingenieros de software profesionales con “intenta experiencia” en la creación de código.

Aquellos que quieran usar las herramientas maliciosas han recibido orden de ponerse en contacto y proporcionar detalles sobre cómo quieren que se utilice el spyware y ransomware. Los creadores del malware dicen que los pagos hechos por las víctimas tendrían que se divididas entre ellos y aquellos que usen las herramientas.

Los investigadores de Fortinet contactaron a los desarrolladores fingiendo estar interesados en el producto y se les envió una muestra. Su análisis mostraba que el malware contra los Apple Macs usaba un método de encriptación mucho menos sofisticado que las variantes WannaCry.

Pero advirtieron de que cualquier archivo que fuese atacado por el ransomware se perdería para siempre debido a que las herramientas de desencriptación que usaban los hackers no servían de mucho a la hora de recuperar los datos.

Los investigadores han dicho: “Incluso aunque sea muy inferior al ransomware que ataca Windows, no falla a la hora de encriptar los archivos de la víctima, causando así daño real.”

Por ello, los investigadores recomiendan actualizar el software antivirus lo antes posible para prevenir ataques de este tipo.