Como parte de la Operación Cronos, la Agencia Nacional contra el Crimen (NCA) del Reino Unido confirmó el martes que ha obtenido el código fuente de LockBit, así como información de inteligencia relacionada con sus actividades y sus afiliados.
La agencia afirmó que algunos de los datos encontrados en los sistemas de LockBit pertenecían a víctimas que previamente habían pagado un rescate a los actores de la amenaza.
Este descubrimiento pone de relieve una realidad alarmante: incluso cuando se accede a las demandas de los delincuentes y se realiza el pago del rescate, no hay garantía de que los datos serán eliminados, contradiciendo las promesas hechas por los perpetradores.
Además, la agencia anunció el arresto de dos individuos vinculados a LockBit en Polonia y Ucrania. En un esfuerzo por frenar las actividades financieras del grupo, se han congelado más de 200 cuentas de criptomonedas asociadas a ellos. En un desarrollo adicional, se han presentado acusaciones en Estados Unidos contra dos ciudadanos rusos adicionales, quienes se presume están involucrados en ataques perpetrados mediante el uso de la amenaza LockBit.
El reciente anuncio del Departamento de Justicia de Estados Unidos revela acusaciones graves contra dos individuos, Artur Sungatov e Ivan Gennadievich Kondratiev, este último también conocido como Bassterlord.
Ambos son acusados de implementar el ransomware LockBit contra numerosas víctimas en todo Estados Unidos. Las empresas afectadas por estos ataques representan una amplia gama de industrias, desde la manufacturera hasta otras áreas sectoriales, evidenciando la naturaleza indiscriminada de los ataques perpetrados por estos individuos.
Además, los informes del DoJ indican que las acciones de Sungatov y Kondratiev han trascendido las fronteras nacionales, afectando también a víctimas internacionales en sectores como la industria de semiconductores.
Esta revelación subraya la escala global de los delitos cibernéticos y la necesidad de una cooperación internacional sólida para enfrentar esta amenaza en constante evolución.
El enjuiciamiento de estos individuos es un paso crucial en la lucha contra el cibercrimen y envía un mensaje claro de que aquellos que participan en actividades delictivas en línea serán responsabilizados por sus acciones, independientemente de su ubicación geográfica.
La seguridad cibernética
Además, Kondratyev enfrenta tres cargos penales adicionales relacionados con su utilización de la variante de ransomware Sodinokibi, también conocida como REvil.
Estos cargos derivan de su participación en el cifrado de datos, la exfiltración de información de las víctimas y la extorsión de pago de rescate a una empresa corporativa con sede en el condado de Alameda, California.
Este desarrollo significativo surge como consecuencia de una campaña internacional coordinada para desmantelar las operaciones de LockBit, que ha sido identificado por la Agencia Nacional contra el Crimen (NCA) como el “grupo de delitos cibernéticos más dañino del mundo”.
Como parte de estos esfuerzos de desarticulación, la agencia ha anunciado una serie de acciones contundentes. En primer lugar, ha logrado tomar el control de los servicios proporcionados por LockBit, lo que implica un acceso privilegiado a su infraestructura digital.
Este paso estratégico permite a las autoridades observar de cerca las actividades de la red criminal y, potencialmente, interrumpir su funcionamiento.
Además, la infiltración se ha extendido a lo largo de toda la empresa delictiva de LockBit, alcanzando no solo el entorno de administración utilizado por sus afiliados, sino también el sitio de filtración público alojado en la web oscura.
Esta incursión profunda dentro de la organización criminal proporciona una valiosa oportunidad para recopilar información sobre sus operaciones, identificar a los responsables y posiblemente desmantelar por completo la infraestructura subyacente.
La reciente acción emprendida por la Agencia Nacional contra el Crimen (NCA) y sus colaboradores internacionales ha resultado en un golpe significativo contra LockBit, lo que demuestra su dedicación incansable en la lucha contra el cibercrimen a escala mundial.
Este golpe no solo refleja el compromiso de las autoridades en la protección de los ciudadanos y las instituciones contra las amenazas cibernéticas, sino que también envía un mensaje claro y contundente de que aquellos que se dedican a actividades delictivas en línea no quedarán impunes.
Además, el desmantelamiento de 34 servidores vinculados a filiales de LockBit representa un golpe aún más significativo contra la infraestructura de la red delictiva.
Esta acción no solo interrumpe las operaciones de las ramificaciones de LockBit, sino que también debilita seriamente su capacidad para llevar a cabo futuros ataques. Es un recordatorio poderoso de que las autoridades están comprometidas en desmantelar por completo estas redes criminales y en proteger a la sociedad contra las amenazas cibernéticas.
Esta acción no solo interrumpe las operaciones de las ramificaciones de LockBit, sino que también dificulta significativamente su capacidad para llevar a cabo futuros ataques.
Además, como un logro significativo en la lucha contra el ransomware, se han recuperado más de 1.000 claves de descifrado de los servidores de LockBit confiscados.
Estas claves de descifrado son de vital importancia para las víctimas afectadas por los ataques de LockBit, ya que les permiten recuperar el acceso a sus datos sin tener que pagar un rescate a los delincuentes.
Estos desarrollos marcan un hito importante en la lucha contra el cibercrimen y demuestran el éxito de la cooperación internacional en la identificación, desmantelamiento y disrupción de las operaciones de grupos delictivos cibernéticos como LockBit.
Cierre de la operación LockBit Ransomware
Desde su debut a finales de 2019, LockBit ha operado bajo un esquema conocido como ransomware como servicio (RaaS). Bajo este modelo, los cifradores están licenciados para los afiliados de LockBit, quienes son los encargados de llevar a cabo los ataques en nombre del grupo criminal.
A cambio de sus servicios, los afiliados reciben una parte de los ingresos generados por los rescates pagados por las víctimas afectadas.
Este modelo de negocio ha permitido a LockBit expandir su alcance y llevar a cabo ataques a gran escala de manera más eficiente, lo que ha contribuido a su reputación como uno de los grupos de delitos cibernéticos más peligrosos y prolíficos en la actualidad.
Los ataques siguen una táctica llamada doble extorsión para robar datos confidenciales antes de cifrarlos, y los actores de amenazas presionan a las víctimas para que realicen un pago para descifrar sus archivos y evitar que sus datos se publiquen.
Europol ha señalado que el grupo de ransomware es conocido por su continua búsqueda de nuevos métodos destinados a aumentar la presión sobre sus víctimas para que paguen los rescates exigidos.
Uno de los enfoques más destacados es lo que se conoce como “triple extorsión”.
Esta técnica va más allá de las tácticas convencionales de cifrado de los datos de la víctima y amenazas de filtración.
En lugar de eso, incorpora un nivel adicional de coerción al incluir ataques distribuidos de denegación de servicio (DDoS). Estos ataques paralizan los sistemas de las víctimas, agregando una capa extra de urgencia y presión para que paguen el rescate solicitado.
La combinación de cifrado de datos, amenazas de divulgación y ataques DDoS hace que la triple extorsión sea una estrategia altamente efectiva para forzar a las organizaciones y usuarios individuales a ceder a las demandas de los delincuentes cibernéticos.
Este enfoque demuestra la sofisticación en constante evolución de los métodos empleados por los grupos de ransomware como LockBit, lo que representa un desafío cada vez mayor para las autoridades encargadas de hacer cumplir la ley y las empresas en todo el mundo.
La seguridad cibernética
El robo de datos ha sido habilitado por una herramienta de filtración personalizada conocida como StealBit, la cual ha sido diseñada específicamente para extraer información de las víctimas afectadas.
Este instrumento, altamente sofisticado, ha sido objeto de confiscación por parte de las autoridades de tres países, entre ellos Estados Unidos.
Además del decomiso de StealBit, se ha intervenido la infraestructura utilizada para organizar y transferir los datos obtenidos de las víctimas, lo que representa un golpe significativo a las operaciones de LockBit.
Los informes de Eurojust y el Departamento de Justicia revelan una imagen impactante de los efectos devastadores causados por los ataques de LockBit. Se estima que más de 2.500 víctimas en todo el mundo han sufrido las consecuencias de estas operaciones maliciosas. Más preocupante aún es el hecho de que estos ataques hayan generado ganancias ilícitas que superan los 120 millones de dólares.
Estas cifras no solo ilustran la magnitud de la amenaza que representa LockBit para individuos y organizaciones en todo el mundo, sino que también subrayan el alcance sin precedentes de sus operaciones. Desde empresas hasta usuarios individuales, nadie está a salvo de las consecuencias devastadoras de los ataques de este grupo delictivo.
Este análisis detallado de las dimensiones financieras y operativas de LockBit sirve como un recordatorio contundente de la necesidad urgente de fortalecer la seguridad cibernética en todos los niveles. Es imperativo que los gobiernos, las empresas y los usuarios individuales adopten medidas proactivas para protegerse contra estas amenazas crecientes y sofisticadas en el ciberespacio.
Como respuesta a esta amenaza, se ha puesto a disposición del público una herramienta de descifrado a través de la plataforma No More Ransom. Esta iniciativa permite a las víctimas recuperar sus archivos cifrados por el ransomware de LockBit sin incurrir en costos adicionales. La disponibilidad de esta herramienta brinda un rayo de esperanza a las víctimas afectadas, ofreciendo una solución práctica y efectiva para la recuperación de sus datos, al tiempo que disminuye la efectividad de las tácticas de extorsión empleadas por los ciberdelincuentes.
Estos acontecimientos resaltan la importancia de la cooperación internacional en la lucha contra el cibercrimen, así como la necesidad de recursos y estrategias efectivas para combatir a grupos delictivos cibernéticos como LockBit.
Mediante una colaboración minuciosa y sin precedentes, hemos desplegado una estrategia integral para enfrentar a los ciberdelincuentes.
Esta operación no solo ha sido un golpe contundente contra la red de LockBit, sino que también ha marcado un hito en nuestra lucha contra el cibercrimen a nivel global.
Al unir fuerzas con nuestros socios internacionales, hemos logrado penetrar las defensas de los piratas informáticos, asegurando no solo su infraestructura, sino también su código fuente.
Este logro no solo representa un avance significativo en la lucha contra el cibercrimen, sino que también proporciona una luz de esperanza para las innumerables víctimas afectadas por los ataques de LockBit.
Con el control de estas valiosas claves de descifrado, estamos comprometidos a brindar apoyo a las víctimas, permitiéndoles recuperar el acceso a sus sistemas y mitigar los daños causados por estos actos delictivos.
Nuestro compromiso continuo es garantizar la seguridad cibernética y proteger a los ciudadanos de todo el mundo contra las amenazas en línea
Hoy marca un hito significativo en nuestra lucha contra el cibercrimen. LockBit, una vez un poderoso y temido grupo delictivo en el mundo digital, ha sido efectivamente bloqueado. Este logro no solo representa una victoria para la ley y el orden en el ciberespacio, sino que también marca el comienzo de un nuevo capítulo en nuestra capacidad para hacer frente a las amenazas cibernéticas más insidiosas y dañinas.
Nuestro enfoque meticuloso y coordinado ha resultado en un golpe devastador para LockBit. Hemos socavado su capacidad operativa y hemos expuesto su credibilidad, la cual se basaba en el secreto y el anonimato. Este grupo delictivo, que alguna vez operó en las sombras, ahora se encuentra expuesto a la luz pública, con sus operaciones interrumpidas y su reputación manchada.
Sin embargo, este no es el final de la historia. Si bien LockBit puede intentar reconstruir su empresa criminal, nosotros estamos un paso adelante. Conocemos sus tácticas, comprendemos sus métodos y estamos preparados para enfrentar cualquier intento de resurgimiento. Nuestra determinación y nuestro compromiso con la seguridad cibernética son inquebrantables.
Este éxito no solo ha detenido las actividades actuales de LockBit, sino que también ha enviado un mensaje claro a todos los grupos delictivos cibernéticos: no habrá refugio para aquellos que buscan causar daño en el mundo digital. Continuaremos trabajando incansablemente para proteger a los ciudadanos, empresas y gobiernos contra tales amenazas, y este hito marca un paso importante en esa misión.
Operación Cronos,Operación Cronos,Operación Cronos,peración Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,
Operación Cronos,Operación Cronos, Operación Cronos,Operación Cronos,peración Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,Operación Cronos,
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
NO TE PIERDAS EL ÚLTIMO IT CONNECT SECURE STREAM
Lea más sobre ciberseguridad en
Troyano iOS roba tu cara: en 2024 vuelve la fiebre del oro
Coyote: más de 60 bancos ya lo padecieron
Defensa Amorosa 2024: BioCatch Protege tus cuentas
ResumeLooters: ¿buscas 1 trabajo o problemas?
Cloudbrink: Aumento de Rendimiento de 30 Veces para el Acceso Remoto Seguro