{"id":252256,"date":"2022-07-08T13:54:46","date_gmt":"2022-07-08T13:54:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-las-tecnicas-que-utiliza-el-ransomware-lockbit-para-infectar-a-sus-objetivos\/"},"modified":"2022-07-08T13:54:47","modified_gmt":"2022-07-08T13:54:47","slug":"los-investigadores-detallan-las-tecnicas-que-utiliza-el-ransomware-lockbit-para-infectar-a-sus-objetivos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-las-tecnicas-que-utiliza-el-ransomware-lockbit-para-infectar-a-sus-objetivos\/","title":{"rendered":"Los investigadores detallan las t\u00e9cnicas que utiliza el ransomware LockBit para infectar a sus objetivos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los ataques de ransomware LockBit est\u00e1n en constante evoluci\u00f3n al hacer uso de una amplia gama de t\u00e9cnicas para infectar a los objetivos y, al mismo tiempo, tomar medidas para deshabilitar las soluciones de seguridad de punto final.<\/p>\n

“Los afiliados que utilizan los servicios de LockBit realizan sus ataques seg\u00fan sus preferencias y utilizan diferentes herramientas y t\u00e9cnicas para lograr su objetivo”, se\u00f1alan los analistas de seguridad de Cybereason Lo\u00efc Castel y Gal Romano. dijo<\/a>. “A medida que el ataque avanza m\u00e1s a lo largo de la cadena de muerte, las actividades de diferentes casos tienden a converger en actividades similares”.<\/p>\n

LockBit, que opera en un modelo de ransomware como servicio (RaaS) como la mayor\u00eda de los grupos, se observ\u00f3 por primera vez en septiembre de 2019 y desde entonces se ha convertido en la cepa de ransomware m\u00e1s dominante este a\u00f1o, superando a otros grupos conocidos como Conti, Hive y Gato Negro.<\/p>\n

Esto implica que los autores de malware otorgan licencias de acceso a los afiliados, quienes ejecutan los ataques a cambio de usar sus herramientas e infraestructura y ganan hasta el 80% de cada pago de rescate exitoso recibido de las v\u00edctimas.<\/p>\n

LockBit tambi\u00e9n utiliza la t\u00e9cnica popular de doble extorsi\u00f3n para filtrar grandes cantidades de datos antes de cifrar los activos del objetivo, lo que le da al sindicato ciberdelincuente no menos de 850 v\u00edctimas en su sitio de fuga de datos a partir de mayo de 2022.<\/p>\n\n\n\n\n
\"Ciclo<\/td>\n<\/tr>\n
Ciclo de vida del ataque: estudio de caso 1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Ciclo de vida del ataque: estudio de caso 2<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

De acuerdo a un an\u00e1lisis de datos del sitio de fuga<\/a> por Palo Alto Networks Unit 42, LockBit represent\u00f3 el 46% de todos los eventos de violaci\u00f3n relacionados con ransomware durante el primer trimestre de 2022. Solo en junio, el grupo ha sido vinculado a 44 ataques<\/a>lo que la convierte en la variedad de ransomware m\u00e1s activa.<\/p>\n

Se sabe que los ataques de ransomware LockBit emplean varias v\u00edas para la infecci\u00f3n inicial: Explotaci\u00f3n de puertos RDP expuestos p\u00fablicamente, confiando en correos electr\u00f3nicos de phishing para descargar cargas maliciosas o aprovechando fallas de servidor sin parches que permiten a los afiliados obtener acceso remoto a la red objetivo.<\/p>\n

Despu\u00e9s de este paso est\u00e1n las actividades de reconocimiento y robo de credenciales, que permiten a los actores moverse lateralmente a trav\u00e9s de la red, establecer persistencia, escalar privilegios y lanzar el ransomware. Esto tambi\u00e9n va acompa\u00f1ado de la ejecuci\u00f3n de comandos para eliminar las copias de seguridad y subvertir la detecci\u00f3n por parte de los firewalls y el software antivirus.<\/p>\n

En los tres a\u00f1os desde que LockBit apareci\u00f3 en escena, el esquema RaaS ha recibido dos actualizaciones notables, con los actores de amenazas presentando LockBit 2.0 en junio de 2021 y lanzando la tercera entrega del servicio, LockBit 3.0, el mes pasado con soporte para el pago de criptomonedas Zcash. opciones y un programa de recompensas por errores: el primero para un grupo de ransomware.<\/p>\n

\"La<\/a><\/div>\n

La iniciativa afirma ofrecer recompensas de hasta $ 1 mill\u00f3n por encontrar puntos ciegos de seguridad en su sitio web y software de casillero, enviar ideas brillantes, enga\u00f1ar al jefe del programa de afiliados de la pandilla o identificar formas que podr\u00edan exponer la IP del servidor que aloja el sitio web. en la red TOR.<\/p>\n

El programa de recompensas por errores es otra se\u00f1al de que los grupos de piratas inform\u00e1ticos funcionan cada vez m\u00e1s como empresas de TI leg\u00edtimas, incorporando departamentos de recursos humanos, lanzamientos regulares de funciones e incluso bonificaciones por resolver problemas desafiantes.<\/p>\n

Sin embargo, hay indicios de que LockBit 3.0, tambi\u00e9n llamado LockBit Black, est\u00e1 inspirado en otra familia de ransomware conocida como BlackMatter, una versi\u00f3n renombrada de DarkSide que cerr\u00f3 en noviembre de 2021.<\/p>\n

“Grandes porciones del c\u00f3digo se extraen directamente de BlackMatter\/Darkside”, investigador de Emsisoft, Fabian Wosar. dijo<\/a> en un tweet a principios de esta semana. “Supongo que est\u00e1 claro que LockBit tiene las manos sucias en el c\u00f3digo de otro grupo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los ataques de ransomware LockBit est\u00e1n en constante evoluci\u00f3n al hacer uso de una amplia gama de t\u00e9cnicas<\/p>\n","protected":false},"author":1,"featured_media":252257,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38608,4662,2616,12583,4668,246,4667,75193,36,4654,4658,4659,4653,4655,1649,18,4663,4883,4666,4665,251,12230,6984,4660],"class_list":["post-252256","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-detallan","tag-filtracion-de-datos","tag-infectar","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-lockbit","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-objetivos","tag-para","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sus","tag-tecnicas","tag-utiliza","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/252256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=252256"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/252256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/252257"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=252256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=252256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=252256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}