A pesar del gran éxito de la Operación “Cronos”, los expertos en seguridad advierten que no se debe celebrar demasiado pronto.
Al parecer, investigadores de la NCA, Europol, el FBI y las fuerzas del orden de Alemania, Francia, Japón, Suiza, Canadá, Australia, Suecia, Países Bajos y Finlandia han desmantelado el grupo de hackers Lockbit en una operación internacional. El grupo de chantaje había robado datos confidenciales varias veces y los utilizó para exigir rescates. Sin embargo, los expertos del proveedor de seguridad Check Point suponen que «LockBit tendrá dificultades considerables para reclutar y retener socios que utilicen este ransomware». Sin embargo, estos grupos exitosos no desaparecerían por completo. Por lo tanto, Check Point asume algún tipo de cambio de marca.
Es difícil eliminar por completo la banda de ransomware.
«No deberíamos celebrar demasiado pronto», dice Chester Wisniewski de Sophos. El desmantelamiento de este grupo de cibercrimen es un logro extraordinario de las autoridades y también podría ser una advertencia a otros grupos activos de que no son intocables. Sin embargo, la declaración de un representante de Lockbit sugiere que una banda de ransomware de este tamaño sería difícil de eliminar por completo. Lockbit dice que todavía hay servidores de respaldo que no se ven afectados por los de las autoridades policiales.
La mayor parte de la infraestructura todavía está en línea.
Una evaluación también compartida por Chester Wisniewski, Director, Global Field CTO de Sophos: “Lockbit se ha convertido en el grupo de ransomware más prolífico desde que Conti desapareció de la escena a mediados de 2022. La frecuencia de sus ataques y el hecho de que pueden paralizar infraestructuras indefinidamente los han convertido en el grupo más peligroso de los últimos años. Cualquier cosa que perturbe sus operaciones y siembre desconfianza entre sus socios y proveedores es un gran activo para las fuerzas del orden. Sin embargo, gran parte de su infraestructura todavía está en línea, lo que probablemente significa que está fuera del alcance de la policía y que los delincuentes aún no han sido capturados. Si bien es posible que no siempre logremos una victoria completa, como fue el caso de Qakbot, perturbarlos, avivar su miedo a ser atrapados y aumentar la dificultad de administrar su sindicato criminal es una victoria”.
Técnica de doble chantaje
El grupo Ransomware-as-a-Service (RaaS) ha estado activo desde septiembre de 2019. Según Check Point, LockBit funciona con un modelo RaaS en el que el ransomware y la infraestructura se ponen a disposición de otros ciberdelincuentes, conocidos como afiliados, que luego llevan a cabo los ataques. “Esto permite a LockBit escalar sus operaciones y llegar a un mayor número de víctimas. LockBit también utiliza la técnica de la doble extorsión publicando datos robados en su blog si no se paga el rescate”, dijeron los expertos de Check Point.
En 2023, LockBit fue el grupo de ransomware más dominante en términos de número de víctimas extorsionadas públicamente, publicando más de 1000 organizaciones extorsionadas. Los países más afectados por este grupo son Estados Unidos, Gran Bretaña, Francia, Alemania y Canadá. Los sectores más afectados son la manufactura (casi el 25% de las víctimas) y el comercio minorista. Fuente: NetMedia-Alemania, traducido al español
Contacto