/ jueves 22 de febrero de 2024

Lockbait cobró 120 mdd por secuestro de datos

Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

Local

Acapulco prevé superar 50% de ocupación este fin de semana

Continuará el incremento de visitantes conforme se acerca la temporada vacacional decembrina, asegura el secretario de Turismo municipal, Noé Peralta

Doble Vía

Día de Muertos, fiesta espiritual en los pueblos de La Montaña

Con flores de cempoalxóchitl, velas, veladoras, y cánticos, acompañados de los viejos rezanderos, los indígenas mixtecos y tlapanecos, van a los cerros para recibir a los espíritus

Local

¡Haz la cuenta! Más de 2 mil pesos cuesta poner la ofrenda

La crisis económica y el aumento en el precio de las frutas, dulces, pan, flores y veladoras afectan la economía de los acapulqueños

Estado

Huracán John no aumentó los casos de dengue en Guerrero

Se mantiene el estado en la cuarta posición nacional en registros de dengue con un acumulado anual de más de seis mil registros

Policiaca

Capturan a 3 mexicanos y 3 guatemaltecos en playas de San Jerónimo

Fueron interceptados cuando deambulaban en la franja de arena semidesnudos

Policiaca

Guardia Nacional decomisa casi 9 mil cartuchos en Coyuca de Benítez

Las municiones que son puestas a disposición de las autoridades correspondientes