Todo sobre LockBit: el desmantelado ransomware más temido del mundo
La empresa especialista en ciberseguridad, Check Point Software, informó que LockBit -el ransomware desmantelado por una operación internacional en la que se coordinó una decena de países- es el grupo de ransomware más dominante. Esto, por el número de víctimas extorsionadas, entre las que se encuentran miles de empresas.
LockBit es un grupo de ransomware-as-a-service (RaaS) que ha estado activo desde septiembre de 2019, atacando a hospitales, municipalidades. comercios y empresas del sector industrial (casi el 25% de las víctimas). ¿Qué significa que LockBit sea un RaaS? Que proporciona infraestructura a otros ciberdelincuentes, conocidos como afiliados, que luego llevan a cabo sus ataques, expandiendo su alcance, operación y llegando a un mayor número de víctimas. Básicamente, el ataque consistía en infectar la red informática de las víctimas, para robar sus datos y tomar control sobre sus archivos. LockBit implementaba también la técnica de la “doble extorsión”, que consiste en publicar los datos robados a menos que se pague un rescate.
Según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), durante 2023 fue el grupo de ransomware más dominante y los países más afectados por este grupo han sido Estados Unidos, Reino Unido, Francia, Alemania y Canadá. En América Latina, los países más afectados han sido Colombia, México, Argentina, Brasil, Perú y Chile.
Durante el último mes, el soporte de LockBit se vio envuelto en una importante disputa en un foro clandestino ruso y se le prohibió cualquier actividad allí por tener una ética empresarial cuestionable. Esto supuso una interrupción significativa de las operaciones del grupo de RaaS, debido a la prohibición de los dos principales foros de hacking rusos. Luego, la Agencia Criminal Nacional británica, NCA, informó que tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal.
Sin embargo y, por lo general, estos grupos tan populares no desaparecen, por lo que se espera un cambio de nombre y un reflote de su operación. Como explica Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies, “las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos de ransomware continuará, y las empresas deben estar siempre alertas”.
