Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Resurgimiento del ransomware LockBit tras el desmantelamiento de las fuerzas de seguridad
Wajahat Raja
13 de marzo de 2024 - Equipo de expertos TuxCare
El ransomware LockBit, también conocido como "ABCD". ha resurgido en la red oscura a pesar de haber sido tratado estrictamente por las fuerzas de seguridad mundiales. Este resurgimiento del ransomware LockBit se produce pocos días después de que las fuerzas del orden de 10 países de todo el mundo tomaran el control de sus servidores.
La dirección regreso de LockBit es un indicio de que la amenaza de ciberseguridad ha decidido enfrentarse a las fuerzas del orden y no piensa dar marcha atrás. Este actividad de LockBit tras su retirada representa una grave amenaza para las organizaciones, tanto públicas como privadas, de todo el mundo, como se desprende de la respuesta de la administración de LockBit al FBI.
En este artículo, arrojaremos luz sobre los antecedentes del grupo de ransomware LockBit, la Operación Cronos y sus repercusiones en la ciberseguridad, el resurgimiento del ransomware LockBitlos retos que plantea y el futuro de la ciberseguridad.
Antecedentes del grupo de ransomware LockBit
LockBit ha surgido como un serio actor de amenazas de ciberseguridad en los últimos tiempos. Este grupo de ransomware utiliza técnicas sofisticadas para cifrar información sensible infiltrándose en los sistemas informáticos de las organizaciones.
Lo que es aún más alarmante es el modelo RaaS (ransomware-as-a-service) que sigue LockBit, lo que significa que permite a otros actores de amenazas de ciberseguridad utilizar sus herramientas y servicios a cambio de una parte de los pagos de sus rescates.
Operación Cronos - Una acción internacional de aplicación de la ley contra LockBit
Un grupo operativo internacional compuesto por funcionarios de 10 países, llevó a cabo la operación Cronos para desbaratar las actividades del grupo de ransomware. Este esfuerzo conjunto de las fuerzas del orden supuso la incautación de la infraestructura técnica de LockBit y de un sitio público de filtraciones en la dark web.
La Agencia Nacional contra la Delincuencia (NCA) dirigió la Operación Cronos y publicó sus detalles el 20 de febrero. La NCA también anunció una recompensa de 10 millones de dólares por información sobre el presunto cabecilla de LockBit, conocido como LockBitSupp.
Resurgimiento del ransomware LockBit
A pesar de las estrictas medidas adoptadas contra un grupo operativo internacional, el grupo de ransomware ha vuelto. Y el regreso de LockBit a los pocos días de la Operación Cronos significa que el grupo está bien establecido.
También se cree que tras el resurgimiento del ransomware LockBitha empleado nuevas tácticas tras el resurgimiento, mejorando sus métodos de cifrado y poniendo en marcha más medidas antidetección.
El portal de filtración de datos de LockBit se ha trasladado a una nueva dirección, ".onion" en la red TOR con la lista de sus 12 nuevas víctimas.
Mensaje de seguimiento de LockBit
Tras el resurgimiento del ransomware LockBitel actor de amenazas de ciberseguridad ha declarado que se aprovechó un fallo crítico de PHP (CVE-2023-3824) para rastrear y confiscar algunos de sus sitios web. La administración de LockBit también reconoció que PHP no se actualizó por irresponsabilidad personal.
Una de las revelaciones chocantes del mensaje de la administración fue la razón por la que citaron el "pirateo" de su infraestructura por la Oficina Federal de Investigación (FBI). Se afirmó que el grupo tuvo que enfrentarse a una estricta acción del FBI debido a un ataque de ransomware en el condado de Fulton porque los documentos robados contenían información sobre los casos de Donald Trump, lo que podría cambiar el resultado de las próximas elecciones presidenciales en Estados Unidos.
Conclusión
El resurgimiento del ransomware LockBit supone una enorme amenaza para la ciberseguridad mundial. Justifica los esfuerzos de colaboración, tanto a escala nacional como internacional, para cortar de raíz estas amenazas a la ciberseguridad y mejorar la ciberseguridad tras los incidentes de ransomware. la ciberseguridad tras los incidentes de ransomware.
Las leyes de ciberseguridad deben reforzarse para que los actores de las amenazas de ciberseguridad sepan que sus acciones tendrán enormes repercusiones. Las organizaciones, tanto públicas como privadas, deben ser proactivas en este sentido y dar prioridad a la resiliencia de la ciberseguridad.
La tecnología más avanzada, como el aprendizaje automático y la inteligencia artificial, debe utilizarse para mitigar las amenazas de LockBit así como otros peligros potenciales de ciberseguridad. Además, las organizaciones también deben recibir formación sobre cómo recuperarse de un ataque de ransomware de forma rápida y eficaz.
Las fuentes de este artículo incluyen artículos en The Hacker News y Semana de la Seguridad.
