ClickCease Recompensa por el ransomware LockBit: EE.UU. ofrece 15 millones de dólares de recompensa

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Recompensa por el ransomware LockBit: EE.UU. ofrece 15 millones de dólares de recompensa

por Wajahat Raja

4 de marzo de 2024 - Equipo de expertos TuxCare

En un panorama en el que las ciberamenazas acechan, la caza de los ciberdelincuentes se intensifica. Hoy nos centramos en los ataques del ransomware LockBit y la recompensa sin precedentes de 15 millones de dólares ofrecida por el gobierno estadounidense para desmantelar sus operaciones. La cooperación internacional contra el ransomware es esencial para combatir las ciberamenazas y salvaguardar las infraestructuras digitales en todo el mundo.

En esta entrada del blog, nos sumergimos en las complejidades del ransomware LockBit y exploramos los esfuerzos para combatir esta amenaza digital.


Recompensa por el ransomware LockBit


El Departamento de Estado de EE.UU. ha declarado recientemente una importante recompensa monetaria denominada
"recompensa por el ransomware LockBit," que alcanza los 15 millones de dólares, por información valiosa que conduzca a la identificación y detención de figuras clave dentro del notorio grupo de ransomware LockBit. Este movimiento se produce en respuesta al amplio historial del grupo de más de 2.000 ataques en todo el mundo desde enero de 2020, causando interrupciones significativas, pérdida de datos y pagos de rescates que superan los 144 millones de dólares.


LockBit: una amenaza para la ciberseguridad mundial


LockBit, una operación de ransomware como servicio (RaaS), ha sido una amenaza persistente durante más de cuatro años. Sus actividades delictivas, orquestadas a través de una red de afiliados, se han dirigido a empresas e infraestructuras críticas de todo el mundo. La reciente desarticulación, encabezada por la National Crime Agency (NCA) del Reino Unido, subraya el esfuerzo internacional para frenar la amenaza causada por LockBit.


Modelo de negocio: Sacar provecho de la extorsión


Grupos de ransomware como LockBit prosperan gracias a un rentable modelo de negocio que consiste en extorsionar a las empresas robando datos confidenciales y cifrándolos. Al operar bajo el paraguas de grupos rusos de delincuencia electrónica, se aprovechan de los problemas a los que se enfrentan las fuerzas de seguridad occidentales debido a las limitaciones jurisdiccionales.


Identificar el liderazgo LockBit


Chester Wisniewski, Global Field CTO de Sophos, señala el ascenso de LockBit como el grupo de ransomware más prolífico tras la marcha de Conti a mediados de 2022. Sus ataques indiscriminados, dirigidos a diversas infraestructuras, les han valido el infame título de grupo de ransomware más destructivo de los últimos años.


Tácticas poco convencionales: Programa de recompensas por fallos


En un giro inesperado, LockBit se convirtió en el primer grupo de ransomware en anunciar un programa de recompensas por fallos en 2022. Ofreciendo recompensas de hasta un millón de dólares, esta iniciativa tenía como objetivo identificar
vulnerabilidades de seguridad en su sitio web y en su software de taquillas puso de manifiesto la evolución de las estrategias del grupo.

La escala operativa de LockBit creció gracias a la constante introducción de nuevas funciones, la sólida atención al cliente y el empleo de ardides de marketing, como pagar a particulares para que se tatuaran el logotipo del grupo. 

El enfoque único de permitir a los afiliados cobrar los rescates infundía confianza, lo que atraía a más afiliados a unirse a sus actividades delictivas. Proteger las infraestructuras críticas es una preocupación primordial para garantizar la resistencia y la seguridad de las naciones frente a la evolución de las amenazas.


Actuación policial e investigación


El desmantelamiento de LockBit fue el resultado de una meticulosa
investigación sobre ciberdelincuencia que comenzó en abril de 2022. Esta operación condujo a la detención de tres afiliados en Polonia y Ucrania, la acusación de dos presuntos miembros en Estados Unidos y la confiscación de 34 servidores y 1.000 claves de descifrado cruciales para la recuperación de datos de las víctimas.

La herramienta de exfiltración de datos a medida de LockBit, StealBit, ejemplifica el intento del grupo de ofrecer una completa "servicio integral a sus afiliados. Esta herramienta se utiliza para exportar datos a través de la infraestructura del afiliado, con el objetivo de eludir eficazmente la detección.


Desafíos en el desmantelamiento de los sindicatos de ransomware


Aunque la
reciente desmantelamiento asestó un duro golpe a LockBit, la fluida estructura de las operaciones RaaS implica que su desmantelamiento puede no erradicar por completo la empresa criminal. La posibilidad de que estos grupos se reagrupen y resurjan con otros nombres plantea un reto permanente a las fuerzas de seguridad.


Perspectivas de futuro y acción colectiva


Aunque la degradación integral de la infraestructura de LockBit puede provocar un cese temporal de las actividades, la historia indica que estos grupos tienden a cambiar de marca y reanudar sus operaciones. El esfuerzo de colaboración para interrumpir sus actividades, aumentar el temor a las consecuencias legales y elevar los costes operativos sigue siendo crucial para mitigar el impacto de estos sindicatos delictivos.


Conclusión


En conclusión, el importante
programa de recompensas por ransomware sirve como testimonio de la gravedad de la amenaza que suponen grupos de ransomware como LockBit. La reciente acción de las fuerzas del orden supone un paso en la dirección correcta, y pone de relieve la importancia de la colaboración internacional para combatir eficazmente la ciberdelincuencia.

Unas medidas de ciberseguridad sólidas son imprescindibles para salvaguardar los datos sensibles y mitigar el riesgo de ciberataques en el actual panorama digital interconectado. A medida que trabajamos colectivamente para aumentar los costes de estos grupos delictivos, la persecución de la justicia sigue siendo primordial para garantizar un panorama digital más seguro tanto para las empresas como para los particulares en la lucha contra las ciberamenazas. lucha contra las ciberamenazas.

Las fuentes de este artículo incluyen artículos en The Hacker News y Reuters.

Resumen
Recompensa por el ransomware LockBit: EE.UU. ofrece 15 millones de dólares de recompensa
Nombre del artículo
Recompensa por el ransomware LockBit: EE.UU. ofrece 15 millones de dólares de recompensa
Descripción
Últimas noticias sobre la recompensa por el ransomware LockBit: EE.UU. ofrece 15 millones de dólares para dar caza al cabecilla del grupo. Mantente informado y seguro.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.