/ jueves 22 de febrero de 2024

Lockbait cobró 120 mdd por secuestro de datos

Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

Chihuahua

Cierran casillas en los municipios de Ocampo y Belisario Domínguez; inicia el PREP

El IEE destacó que la jornada de elecciones extraordinarias se desarrolló en un ambiente de orden, tranquilidad y seguridad

Juárez

Reconocen a la activista Judith Galarza Campos

"Esta asociación ha luchado incansablemente no solo por la memoria de la verdad, sino por la Justicia para todos aquellos que fueron víctimas de la violencia y la represión del estado": Alcalde

Juárez

Disfrutan más de 120 mil personas del tercer desfile conmemorativo de Ciudad Juárez

El evento contó con la participación de casi mil personas en los diferentes contingentes, ofreció a los asistentes un espectáculo lleno de color, música, baile y tradiciones

Chihuahua

Con el fin de aprovechar más el agua, manzaneros buscan mejorar la tecnificación del riego

El 70 por ciento de los cultivos de manzano cuentan con tecnificación, sin embargo, están trabajando para transitar de la microaspersión al goteo

Cuauhtémoc

Exhorta Canacintra Cuauhtémoc al Congreso del Estado a reconsiderar aumento del ISN

El aumento del 33 % en el ISN y del 12 % en el salario mínimo impactará los costos de las MIPYMES, que constituyen el 99 % de las empresas en Chihuahua y son clave para la economía

Chihuahua

Instaladas al 100% casillas para elecciones extraordinarias en Ocampo y Dr. Belisario Domínguez

IEE reporta que se instalaron 24 casillas, ocho en Belisario Domínguez y 16 en Ocampo, además se reporta la jornada sin incidentes