{"id":1235218,"date":"2024-06-13T00:11:56","date_gmt":"2024-06-13T00:11:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-distribuye-7-000-claves-de-descifrado-de-lockbit-ransomware-para-ayudar-a-las-victimas\/"},"modified":"2024-06-13T00:12:00","modified_gmt":"2024-06-13T00:12:00","slug":"el-fbi-distribuye-7-000-claves-de-descifrado-de-lockbit-ransomware-para-ayudar-a-las-victimas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-distribuye-7-000-claves-de-descifrado-de-lockbit-ransomware-para-ayudar-a-las-victimas\/","title":{"rendered":"El FBI distribuye 7.000 claves de descifrado de LockBit Ransomware para ayudar a las v\u00edctimas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ransomware\/seguridad de terminales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-FBI-distribuye-7000-claves-de-descifrado-de-LockBit-Ransomware.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Oficina Federal de Investigaciones (FBI) de EE. UU. ha revelado que posee m\u00e1s de 7000 claves de descifrado asociadas con la operaci\u00f3n de ransomware LockBit para ayudar a las v\u00edctimas a recuperar sus datos sin costo alguno.<\/p>\n<p>&#8220;Nos estamos acercando a las v\u00edctimas conocidas de LockBit y animando a cualquiera que sospeche que fue una v\u00edctima a visitar nuestro Centro de Denuncias de Delitos en Internet en ic3.gov&#8221;, dijo el subdirector de la Divisi\u00f3n Cibern\u00e9tica del FBI, Bryan Vorndran. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/news\/stories\/fbi-cyber-lead-urges-potential-lockbit-victims-to-contact-internet-crime-complaint-center\" target=\"_blank\">dicho<\/a> en un discurso de apertura en la Conferencia de Boston sobre Seguridad Cibern\u00e9tica (BCCS) de 2024.<\/p>\n<p>LockBit, que alguna vez fue una prol\u00edfica banda de ransomware, ha sido vinculada a m\u00e1s de 2.400 ataques en todo el mundo, con no menos de 1.800 entidades impactadas en los EE. UU. A principios de febrero, una operaci\u00f3n internacional de aplicaci\u00f3n de la ley denominada Cronos dirigida por la Agencia Nacional contra el Crimen del Reino Unido (NCA) desmantel\u00f3 su infraestructura en l\u00ednea.<\/p>\n<p>El mes pasado, un ciudadano ruso de 31 a\u00f1os llamado Dmitry Yuryevich Khoroshev fue descubierto por las autoridades como administrador y desarrollador del grupo, una afirmaci\u00f3n que LockBitSupp ha negado desde entonces.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718016424_202_Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Mantiene la imagen de un hacker oscuro, utilizando alias en l\u00ednea como &#8216;Putinkrab&#8217;, &#8216;Nerowolfe&#8217; y &#8216;LockBitsupp'&#8221;, Vorndran. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/news\/speeches\/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security\" target=\"_blank\">dicho<\/a>.  &#8220;Pero, en realidad, es un criminal, m\u00e1s atrapado en la burocracia de la gesti\u00f3n de su empresa que en cualquier actividad encubierta&#8221;.<\/p>\n<p>Tambi\u00e9n se alega que Khoroshev nombr\u00f3 a otros operadores de ransomware para que las autoridades pudieran &#8220;ser suaves con \u00e9l&#8221;.  A pesar de estas acciones, LockBit ha seguido activo bajo una nueva infraestructura, aunque no opera en ning\u00fan lugar a sus niveles anteriores.<\/p>\n<p>Estad\u00edsticas compartidas por Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatdown.com\/blog\/ransomware-review-may-2024\/\" target=\"_blank\">espect\u00e1culo<\/a> que la familia de ransomware se ha relacionado con 28 ataques confirmados en el mes de abril de 2024, lo que la sit\u00faa detr\u00e1s de Play, Hunters International y Black Basta.<\/p>\n<p>Vorndran tambi\u00e9n enfatiz\u00f3 que las empresas que optan por pagar para evitar la filtraci\u00f3n de datos no tienen garant\u00eda de que los atacantes realmente eliminen la informaci\u00f3n, y agreg\u00f3 que &#8220;incluso si los delincuentes les devuelven los datos, deben asumir que alg\u00fan d\u00eda podr\u00e1n ser divulgados&#8221;. o puede que alg\u00fan d\u00eda te vuelvan a extorsionar por los mismos datos&#8221;.<\/p>\n<p>De acuerdo con la <a rel=\"nofollow noopener\" href=\"https:\/\/www.veeam.com\/blog\/announcing-rw24.html\" target=\"_blank\">Informe de tendencias de Veeam Ransomware 2024<\/a>que se basa en una encuesta de 1200 profesionales de la seguridad, las organizaciones que experimentan un ataque de ransomware pueden recuperar, en promedio, s\u00f3lo el 57% de los datos comprometidos, dej\u00e1ndolas vulnerables a &#8220;una p\u00e9rdida sustancial de datos y un impacto comercial negativo&#8221;.<\/p>\n<p>El desarrollo coincide con la aparici\u00f3n de nuevos actores como <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/sensayq-emerging-ransomware-group\" target=\"_blank\">SenSayQ<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/cashransomware-a-new-arrival-to-the-threat-landscape\" target=\"_blank\">EfectivoRansomware<\/a> (tambi\u00e9n conocido como CashCrypt), ya que las familias de ransomware existentes como TargetCompany (tambi\u00e9n conocido como Mallox y Water Gatpanapun) est\u00e1n refinando constantemente su oficio aprovechando una nueva variante de Linux para apuntar a los sistemas VMWare ESXi.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques aprovechan los servidores vulnerables de Microsoft SQL para obtener acceso inicial, una t\u00e9cnica <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-targetcompany\" target=\"_blank\">adoptado por el grupo<\/a> desde su llegada en junio de 2021. Tambi\u00e9n determina si un sistema objetivo se est\u00e1 ejecutando en un entorno VMWare ESXi y tiene derechos administrativos antes de continuar con la rutina maliciosa.<\/p>\n<p>&#8220;Esta variante utiliza un script de shell para la entrega y ejecuci\u00f3n de la carga \u00fatil&#8221;, afirman los investigadores de Trend Micro Darrel Tristan Virtusio, Nathaniel Morales y Cj Arsley Mateo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/f\/targetcompany-s-linux-variant-targets-esxi-environments.html\" target=\"_blank\">dicho<\/a>.  &#8220;El script de shell tambi\u00e9n filtra la informaci\u00f3n de la v\u00edctima a dos servidores diferentes para que los actores del ransomware tengan una copia de seguridad de la informaci\u00f3n&#8221;.<\/p>\n<p>La compa\u00f1\u00eda de ciberseguridad atribuy\u00f3 los ataques que implementaron la nueva variante Linux del ransomware TargetCompany a un afiliado llamado Vampire, que tambi\u00e9n fue revelado por Sekoia el mes pasado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/fbi-distributes-7000-lockbit-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de junio de 2024\ue804Sala de redacci\u00f3nRansomware\/seguridad de terminales La Oficina Federal de Investigaciones (FBI) de EE. UU.<\/p>\n","protected":false},"author":1,"featured_media":1235219,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,1317,42929,4664,21847,22758,28801,4662,4668,246,201033,75193,4654,201031,4659,4653,4655,18,4883,4666,4665,201032,1759,4660],"class_list":["post-1235218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ayudar","tag-claves","tag-como-hackear","tag-descifrado","tag-distribuye","tag-fbi","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-lockbit","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-victimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1235218"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235218\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1235219"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1235218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1235218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1235218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}