Bajo la denominación de "Operación Cronos", la Agencia Nacional contra el Crimen (NCA) del Reino Unido, en colaboración con otros organismos internacionales de Seguridad, arrestaba en febrero pasado a cuatro delincuentes afiliados a la banda de cibercriminales LockBit, en lo que parecía un golpe certero contra el ransomware.
Este grupo tenía una operación de "ransomware como servicio" (RaaS) que estuvo activa desde septiembre de 2019, afectando a más de 2000 víctimas y recaudando al menos unos US$ 120 millones en proceso extorsivos. El festejo duró poco: la rápida migración de LockBit a servidores de respaldo les permitió, menos de una semana después, recuperarse y lanzar una nueva lista de víctimas, desafiando abiertamente los esfuerzos de la comunidad internacional.
Expertos del proveedor de herramientas informáticas de ciberseguridad Lumu comentaron que LockBit es una de las amenazas de ransomware más prolíficas del mundo y ha sido responsable de ataques a una amplia gama de organizaciones, incluidas empresas, agencias gubernamentales y proveedores de atención médica. Luego de una etapa inicial bajo la denominación ABCD, cambió su nombre por LockBit, para evolucionar en 2021 a LockBit 2.0. Un año después, la organización lanzaba LockBit 3.0. En septiembre del mismo año se filtró el código fuente, dando como resultado la creación de múltiples variantes derivadas del malware original.
El ransomware de LockBit encripta los archivos en la computadora de la víctima (lo cual tiene como consecuencia que, aunque la información sigue en los equipos, no es posible interpretarla). Luego, los atacantes exigen un pago de rescate en criptomonedas a cambio de descifrar los archivos. Si la víctima no paga el rescate, los atacantes podrían eliminar los archivos o filtrarlos al público. En esto consisten los procesos extorsivos, y en general se dan sin contacto humano directo: de forma virtual.
Esta operación emplea un arsenal diverso de "vectores de infección" (es decir, formas en que el malware llega a tu computadora y se despliega para encriptar tus archivos), incluyendo abordajes de ingeniería social, mails engañosos, vulnerabilidades de seguridad en los sistemas, e incluso asociaciones con otros proveedores de malware para ataques complejos en conjunto.
Si bien la eliminación de LockBit marcó un hito en la lucha contra el ransomware, también recordó la amenaza persistente y en evolución que representan los ciberdelincuentes. La mejora continua de las prácticas de ciberseguridad, junto con la cooperación internacional y el intercambio de inteligencia, siguen siendo cruciales para mitigar estas amenazas.
Si necesitás ayuda en el despliegue de tu estrategia contra el ransomware, escribinos a info@braycom.com