/ jueves 22 de febrero de 2024

Lockbait cobró 120 mdd por secuestro de datos

Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

Local

"Inclusión no son palabras, son acciones diarias"; escuela realiza expoferia en Orizaba

Estudiantes y docentes de Educación Especial indican que la fecha sirve para crear conciencia

Policiaca

Herido motociclista en choque con taxi en Orizaba

Debido al accidente se movilizaron los paramédicos de la Unidad Municipal de Protección Civil

Local

Concierto "Cielo Abierto" un semillero de vocaciones: Fecha y sede

El padre Demetrio Landa González, párroco de la Catedral San Miguel Arcángel dijo que Cielo Abierto viene a fortalecer las acciones que se realizan en la diócesis

Local

Cumbres de Acultzingo, paso provisional de transporte y para el crimen; robos suben

Transportistas indican que mal estado de las carreteras y falta de vigilancia propician que los asaltos se den

Local

Ingenio El Carmen, en crisis: adeuda a trabajadores y hasta a Hacienda

Señalan que son 157 trabajadores de planta los que se han visto afectados; este lunes inició la manifestación

Local

"Imposible frenar a peregrinos por deslave en Maltrata"; alcalde espera operativo vial

Presidente Municipal de Acultzingo indica que se espera planeación del tráfico con la Guardia Nacional y Protección Civil