LockBit sirvió como un modelo a seguir para muchos ciberdelincuentes, más allá de los operadores de ransomware. La desarticulación del grupo marca un hito significativo para toda la comunidad. Las acciones rápidas de las fuerzas del orden, desde la detención de socios hasta gestos más simbólicos, como cambiar la página principal del sitio web del grupo y publicar entradas de blog programadas, podría tener un impacto psicológico profundo en varios ciberdelincuentes. Esto podría llevarlos a abstenerse de actividades fraudulentas por un tiempo, o incluso a replantearse y abandonar por completo sus empresas criminales.
Postura de Kaspersky ante la desarticulación de LockBit
Las fuerzas de seguridad de una decena de países han asestado un duro golpe a estos ciber delincuentes tras más de cuatro años de actividades ilícitas arrebatándoles toda una infraestructura tecnológica y más de 200 cuentas en criptomonedas
(americasistemas.com.pe. Lima, Perú – 28 de febrero 2024) Los resultados potenciales de la desarticulación pueden, por un corto tiempo, disminuir el número de ataques de ransomware, ya que los ciberdelincuentes, como todos los demás, son susceptibles al miedo.
Sin embargo, es crucial no pasar por alto el potencial de que otro grupo llene el vacío dejado por LockBit, aprendiendo de sus errores y apuntando a operaciones aún más seguras. El objetivo principal de tales grupos, especialmente aquellos que ofrecen ransomware como servicio, son las ganancias, lo que puede incentivar a otros a replicar este modelo lucrativo. Por eso, fortalecer las defensas es fundamental tanto para las empresas como para las organizaciones sin fines de lucro.
LockBit no solo ejemplificó las mejores prácticas y tácticas que permitieron a los actores de amenazas atacar con éxito a empresas durante un período prolongado, sino que también continuamente evolucionó su programa de asociación. El sitio web, ahora bajo control de las fuerzas del orden, reveló 194 cuentas en el programa de afiliados, incluida una para un administrador. Para convertirse en miembro, los prospectos tenían que pasar con éxito una entrevista y dejar un depósito de un bitcoin, una medida destinada a protegerlos de las fuerzas del orden y expertos en ciberseguridad. Afortunadamente, como podemos ver ahora, esta estrategia en última instancia no aseguró su supervivencia.
Importante: Artículo enviado a nuestra redacción por Alexander Zabrovsky, Analista de Huella Digital en Kaspersky.
De nuestra redacción: Las noticias dan cuenta que las fuerzas de seguridad de una decena de países han asestado un duro golpe a LockBit, el grupo de piratas informáticos más prolífico del mundo. Sus ataques recientes afectaron al Puerto de Lisboa, el banco chino ICBC y el Ayuntamiento de Sevilla.
Tras más de cuatro años de actividad ilícita, este grupo ha sido desmantelado. La Agencia Nacional Contra el Crimen del Reino Unido (NCA) lideró la Operación Cronos, con la asistencia de Europol y Eurojust. Los resultados incluyen la interrupción de la actividad de LockBit en todos los niveles, el arresto de miembros de la banda y la intervención de más de 200 cuentas de criptomonedas.
El mayor impacto para LockBit fue la pérdida de la mayor parte de su infraestructura delictiva. Las autoridades lograron tomar el control de 34 servidores ubicados en Países Bajos, Alemania, Finlandia, Francia, Australia, Estados Unidos, Reino Unido y Suiza, que ya no están operativos.
LockBit también tenía una página en la web oscura que actuaba como enlace con grupos de atacantes y era fundamental para amenazar y publicar datos robados de las víctimas.
Actualmente, al intentar acceder a esta página a través de la red Tor, se muestra un mensaje que confirma la intervención por parte de las fuerzas policiales. Además, se obtuvo el código fuente de la plataforma LockBit y información histórica sobre la actividad del grupo, lo que dañó su credibilidad en el mundo del cibercrimen. LockBit operaba bajo el esquema de negocio de ransomware como servicio (RaaS). Se espera que el contenido de los servidores intervenidos respalde investigaciones para dar con otros grupos de ciberdelincuentes.
Sin duda que la desarticulación de LockBit marca un hito significativo en la lucha contra el cibercrimen y podría tener efectos importantes en el panorama de la seguridad informática global.