Chile, 23 de febrero de 2024 – La empresa especialista en ciberseguridad, Check Point Software, informó que LockBit -el ransomware desmantelado por una operación internacional en la que se coordinó una decena de países- es el grupo de ransomware más dominante. Esto, por el número de víctimas extorsionadas, entre las que se encuentran miles de empresas.
LockBit es un grupo de ransomware-as-a-service (RaaS) que ha estado activo desde septiembre de 2019, atacando a hospitales, municipalidades. comercios y empresas del sector industrial (casi el 25% de las víctimas). ¿Qué significa que LockBit sea un RaaS? Que proporciona infraestructura a otros ciberdelincuentes, conocidos como afiliados, que luego llevan a cabo sus ataques, expandiendo su alcance, operación y llegando a un mayor número de víctimas. Básicamente, el ataque consistía en infectar la red informática de las víctimas, para robar sus datos y tomar control sobre sus archivos. LockBit implementaba también la técnica de la “doble extorsión”, que consiste en publicar los datos robados a menos que se pague un rescate.
Según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), durante 2023 fue el grupo de ransomware más dominante y los países más afectados por este grupo han sido Estados Unidos, Reino Unido, Francia, Alemania y Canadá. En América Latina, los países más afectados han sido Colombia, México, Argentina, Brasil, Perú y Chile.
Durante el último mes, el soporte de LockBit se vio envuelto en una importante disputa en un foro clandestino ruso y se le prohibió cualquier actividad allí por tener una ética empresarial cuestionable. Esto supuso una interrupción significativa de las operaciones del grupo de RaaS, debido a la prohibición de los dos principales foros de hacking rusos. Luego, la Agencia Criminal Nacional británica, NCA, informó que tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal.
Sin embargo y, por lo general, estos grupos tan populares no desaparecen, por lo que se espera un cambio de nombre y un reflote de su operación. Como explica Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies, “las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos de ransomware continuará, y las empresas deben estar siempre alertas”.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
Equipo Prensa
Portal Innova