LockBit se alza como el ransomware con el mayor número de víctimas

  • Endpoint

ransomware multiplataforma

Ya es una de las familias a las que más organizaciones de nuestro país ha afectado en lo que llevamos de año. Gran parte del éxito de LockBit radica en el refuerzo de las defensas y el aumento de las técnicas de extorsión del grupo que se encuentra tras el ransomware.

Los incidentes relacionados con el ransomware no han dejado de producirse durante los últimos meses. Y es que los delincuentes no han cesado su actividad ni en verano, tal y como demuestran los numerosos incidentes de seguridad detectados durante los últimos meses.

De entre todos los tipos de malware existentes en la actualidad, el ransomware es, muy probablemente, el más temido por las empresas. No solo les preocupa que los delincuentes cifren sus archivos esenciales para poder seguir trabajando con normalidad, sino también que los filtren, por el daño reputacional que eso les puede causar y las elevadas multas que pueden tener que pagar dependiendo de la legislación vigente. De entre todos los grupos de ransomware y sus afiliados, destaca uno que ha estado especialmente activo durante los últimos meses: LockBit, que ha conseguido el mayor número de víctimas en los últimos meses. También en España, pues ya es una de las familias a las que más organizaciones de nuestro país ha afectado en lo que llevamos de año.

Los grupos de ransomware también sufren ataques

A pesar de ser uno de los protagonistas indiscutibles del ransomware, el grupo de delincuentes que hay detrás de LockBit también pueden ser víctimas de ciberataques. Esto quedó demostrado hace unos días cuando los sitios en la red Tor usados para publicar información de sus víctimas quedaron inaccesibles a consecuencia de un ataque de denegación de servicio distribuido (DDoS). Aparentemente, este incidente estaría relacionado con el ciberataque a la empresa Entrust y la revelación de información confidencial robada, y tendría como principal finalidad impedir el acceso a esta información tras empezar a publicarse en el blog de filtraciones de LockBit.

Como reacción a este ataque de su blog de filtraciones, el grupo LockBit no solo habría mejorado sus defensas contra ataques DDoS, sino que estaría pensando seriamente incluir precisamente estos ataques como método de extorsión para conseguir que sus víctimas cedan al chantaje. Para evitar ser nuevamente víctimas de uno de estos ataques, los delincuentes ya habrían implementado el uso de enlaces únicos incluidos en las notas de rescate que se dejan a las víctimas y que normalmente se muestran en el escritorio y carpetas donde se han cifrado ficheros.

Además, los delincuentes han aumentado el número de servidores duplicados y espejo de los existentes, incluso pudiendo acceder a ellos a través de Internet, sin necesidad de utilizar la red Tor. Todas estas medidas les permiten seguir extorsionando a sus víctimas con la publicación de la información confidencial robada, incluso aunque alguno de los servidores donde la almacenan y publican caiga temporal o definitivamente.