LockBit es un grupo de ransomware-as-a-service (RaaS) que ha estado activo desde septiembre de 2019. Operando como RaaS, proporciona infraestructura a otros ciberdelincuentes, conocidos como afiliados, que luego llevan a cabo sus ataques. Esto permite a LockBit escalar sus operaciones y llegar a un mayor número de víctimas. LockBit implementa también la técnica de la “doble extorsión”, que consiste en publicar los datos robados a menos que se pague un rescate. Según Check Point, durante 2023 fue el grupo de ransomware más dominante según el número de víctimas extorsionadas, con más de 1.000 empresas. Los países más afectados por este grupo son Estados Unidos, Reino Unido, Francia, Alemania y Canadá. Asimismo, los sectores a que más ha atacado son el industrial (casi el 25% de las víctimas) y el minorista.
Durante el último mes, el soporte de LockBit se ha visto envuelto en una importante disputa en un importante foro clandestino ruso y se le prohibió cualquier actividad allí por tener una ética empresarial cuestionable. Esto ha supuesto una interrupción significativa de las operaciones del grupo de RaaS, debido a la prohibición de los dos principales foros de hacking rusos.
Suponemos que la combinación de estos dos factores tendrá un gran efecto en las operaciones de LockBit, especialmente en el aspecto reputacional y les causará dificultades significativas para reclutar y mantener afiliados que operen este ransomware. Por lo general, estos grupos tan populares no desaparecen, por lo que podemos esperar algún tipo de cambio de marca.
Si usted sufre algún tipo de ataque Ransomware, nosotros podemos ayudar, de favor contacte al 4427777658
«Es un mal momento para LockBit, que recientemente ha sido eliminado de dos foros rusos de ciberdelincuencia por su dudosa ética empresarial. Esta última medida de las autoridades británicas y estadounidenses supondrá un duro revés para sus operaciones y es probable que merme su capacidad para reclutar y retener afiliados. Sin embargo, como hemos visto en el pasado, las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos de ransomware continuará, y las empresas deben estar siempre alerta, explica Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies, tras conocer las noticias de que la Agencia Nacional del Crimen (NCA) y otras agencias de aplicación de la ley han tomado el control de los servicios de LockBit y han comprometido su empresa delictiva.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma