{"id":671620,"date":"2023-03-14T17:17:44","date_gmt":"2023-03-14T17:17:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-prolificidad-de-lockbit-ransomware\/"},"modified":"2023-03-14T17:17:46","modified_gmt":"2023-03-14T17:17:46","slug":"la-prolificidad-de-lockbit-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-prolificidad-de-lockbit-ransomware\/","title":{"rendered":"La prolificidad de LockBit Ransomware"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Hoy en d\u00eda, el ransomware LockBit es la organizaci\u00f3n de ciberdelincuencia m\u00e1s activa y exitosa del mundo. Atribuido a un actor de amenazas ruso, LockBit sali\u00f3 de las sombras del grupo de ransomware Conti, que se disolvi\u00f3 a principios de 2022.<\/p>\n

El ransomware LockBit se descubri\u00f3 por primera vez en septiembre de 2019 y anteriormente se conoc\u00eda como ransomware ABCD debido a la extensi\u00f3n “.abcd virus” que se observ\u00f3 por primera vez. LockBit funciona como un modelo de ransomware como servicio (RaaS). En resumen, esto significa que los afiliados hacen un dep\u00f3sito para usar la herramienta y luego dividen el pago del rescate con el grupo LockBit. Se ha informado que algunos afiliados est\u00e1n recibiendo una participaci\u00f3n de hasta el 75%. Los operadores de LockBit han publicado anuncios para su programa de afiliados en foros criminales en idioma ruso que indican que no operar\u00e1n en Rusia ni en ning\u00fan pa\u00eds de la CEI, ni trabajar\u00e1n con desarrolladores de habla inglesa a menos que un “garante” de habla rusa responda por ellos. <\/p>\n

Los vectores de ataque iniciales de LockBit incluyen ingenier\u00eda social, como phishing, phishing selectivo y compromiso de correo electr\u00f3nico comercial (BEC), explotaci\u00f3n de aplicaciones p\u00fablicas, contrataci\u00f3n de intermediarios de acceso inicial (IAB) y uso de credenciales robadas para acceder a cuentas v\u00e1lidas, como protocolo de escritorio remoto (RDP), as\u00ed como ataques de craqueo de fuerza bruta.<\/p>\n

Durante el a\u00f1o pasado Seminario web de pron\u00f3stico de amenazas globales<\/a>alojado por SecurityHQ, identificamos a LockBit como una amenaza importante y los destacamos como un actor de amenazas al que debemos prestar mucha atenci\u00f3n durante 2022. <\/p>\n

Objetivos de LockBit<\/h2>\n

LockBit generalmente ha centrado los ataques en entidades gubernamentales y empresas en una variedad de sectores, como atenci\u00f3n m\u00e9dica, servicios financieros y bienes y servicios industriales. Se ha observado que el ransomware se dirige a pa\u00edses de todo el mundo, incluidos EE. UU., China, India, Indonesia, Ucrania, Francia, Reino Unido y Alemania. <\/p>\n

Otra caracter\u00edstica interesante de LockBit es que est\u00e1 programado de manera que no puede usarse en ataques contra Rusia o pa\u00edses de la CEI (Comunidad de Estados Independientes). Es probable que esta sea una medida de precauci\u00f3n tomada por el grupo para evitar cualquier posible reacci\u00f3n violenta del gobierno ruso.<\/p>\n

El siguiente mapa muestra las ubicaciones objetivo de LockBit. <\/p>\n\n\n\n\n
\"ransomware\"<\/td>\n<\/tr>\n
Figura 1: An\u00e1lisis de SecurityHQ de las v\u00edctimas de LockBit por geograf\u00eda<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Un a\u00f1o ocupado para LockBit<\/h2>\n

A trav\u00e9s del an\u00e1lisis de los datos del sitio de fuga, pudimos obtener una imagen real de cu\u00e1ntos ataques exitosos hab\u00eda realizado LockBit. En 2022, el grupo public\u00f3 m\u00e1s ataques exitosos que cualquier otro grupo de ransomware. Hemos mapeado la actividad de LockBit a lo largo del a\u00f1o frente a otros grupos de ransomware conocidos. Puede ver el declive de Conti cuando el grupo comenz\u00f3 a cerrar operaciones. Sin embargo, ahora se informa que los miembros del otrora prol\u00edfico grupo de ransomware Conti ahora est\u00e1n operando dentro de los grupos de ransomware BlackBasta, BlackByte y Karakurt.<\/p>\n

\"ransomware\"<\/div>\n

El siguiente gr\u00e1fico muestra qu\u00e9 tan activo estuvo LockBit durante 2022, en comparaci\u00f3n con otros grupos de ransomware. <\/p>\n

\"ransomware\"<\/div>\n

Una de las caracter\u00edsticas \u00fanicas de LockBit es su programa de recompensas por errores para sus creadores y compiladores de ransomware. El grupo ofrece una recompensa de $ 1 mill\u00f3n para cualquiera que pueda dox (revelar p\u00fablicamente las identidades de) sus due\u00f1os. Esta es una suma significativa y muestra cu\u00e1n serio es LockBit para mantener su anonimato.<\/p>\n

Recientemente, el grupo ha sido vinculado a un ataque a Royal Mail en el Reino Unido. Sin embargo, LockBit ha negado cualquier participaci\u00f3n en el ataque, afirmando que fue realizado por un afiliado. Esto no es poco com\u00fan para los grupos de ransomware, ya que a menudo utilizan afiliados para llevar a cabo ataques con el fin de distanciarse de las consecuencias.<\/p>\n

En general, el grupo de ransomware LockBit es una organizaci\u00f3n de delitos cibern\u00e9ticos formidable y sofisticada que representa una amenaza importante para las empresas y organizaciones de todo el mundo. Con un modelo de ransomware como servicio bien establecido, un programa de recompensas por errores y la voluntad de recompensar a quienes revelan sus identidades, LockBit es una fuerza a tener en cuenta en el panorama de amenazas.<\/p>\n

\u00bfQu\u00e9 es RaaS?<\/h2>\n

Ransomware-as-a-service (RaaS) ha ganado popularidad en los \u00faltimos a\u00f1os. RaaS se refiere a un tipo de modelo comercial en el que los operadores de ransomware proporcionan el malware y las herramientas a otras personas o grupos del crimen organizado para llevar a cabo ataques de ransomware, a cambio de una parte del pago del rescate. Esto permite que incluso personas menos capacitadas t\u00e9cnicamente participen en ataques de ransomware<\/a>aumentando el n\u00famero de ataques y dificultando el seguimiento y la detenci\u00f3n de los atacantes. <\/p>\n

Qu\u00e9 hacer a continuaci\u00f3n<\/h2>\n

Para mejorar su postura de seguridad, se recomienda que las empresas realicen los siguientes pasos: <\/p>\n

    \n
  1. \n

    Garantizar la detecci\u00f3n y respuesta gestionadas (MDR<\/a>) se utiliza para comprender la actividad maliciosa o an\u00f3mala, analizar, priorizar y responder a las amenazas r\u00e1pidamente, y proteger sus datos, personas y procesos.<\/li>\n

  2. \n

    Aseg\u00farese de que los empleados est\u00e9n entrenado y educado<\/a> sobre las \u00faltimas amenazas de seguridad cibern\u00e9tica, para que sepan c\u00f3mo detectar un ataque y responder de la manera correcta. <\/li>\n<\/ol>\n

      \n<\/ol>\n

      Para escuchar a los expertos de SecurityHQ analizar algunas de las mayores amenazas observadas a lo largo de 2022, analizar las consecuencias de una infracci\u00f3n, con predicciones para 2023 y c\u00f3mo mitigar las pr\u00f3ximas amenazas de seguridad cibern\u00e9tica, descargue la grabaci\u00f3n de este seminario web. Pron\u00f3stico del panorama global de amenazas para 2023<\/a>‘, para saber mas. <\/p>\n

      Nota: <\/b>Este art\u00edculo es de Aaron Hambleton, Director para Medio Oriente y \u00c1frica en SecurityHQ. Con m\u00e1s de 11 a\u00f1os de experiencia en varios sectores como servicios financieros, comercio minorista, seguros, gobierno y telecomunicaciones, Aaron es un GCDA certificado y tiene experiencia en respuesta a incidentes, b\u00fasqueda de amenazas, gesti\u00f3n de vulnerabilidades, operaciones de seguridad cibern\u00e9tica, inteligencia de amenazas y consultor\u00eda.<\/i><\/p>\n

      <\/p>\n

      \u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n