![\"Lockbit](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/05\/Lockbit-3.0-e1683306091777.webp\" "\\"\\"")
<\/a>Es importante destacar que este n\u00famero podr\u00eda no ser exhaustivo, ya que muchas empresas pueden optar por no hacer p\u00fablicos sus ataques o pueden no ser conscientes de haber sido v\u00edctimas de un ataque de ransomware.<\/p>\n
Las empresas deben tomar medidas preventivas y de protecci\u00f3n, como asegurarse de tener copias de seguridad actualizadas y almacenadas en una ubicaci\u00f3n segura, implementar medidas de seguridad adecuadas como firewalls, antivirus y autenticaci\u00f3n de dos factores.<\/p>\n
Tambi\u00e9n deben capacitar a sus empleados en pr\u00e1cticas seguras de ciberseguridad para minimizar el riesgo de ser atacados por ransomware y otras amenazas cibern\u00e9ticas.<\/p>\n
Adem\u00e1s, deben estar preparados para responder r\u00e1pidamente y eficazmente si son v\u00edctimas de un ataque de ransomware para minimizar el impacto del mismo.<\/p>\n
Solo 4 de ellas fueron empresas argentinas, lo que representa aproximadamente el 1% de todos los ataques conocidos de Lockbit en 2023.<\/p>\n
Es importante tener en cuenta que el n\u00famero de v\u00edctimas conocidas del grupo de ransomware Lockbit puede ser mayor que el registrado, ya que muchas empresas pueden optar por no hacer p\u00fablicos sus ataques o pueden no ser conscientes de haber sido v\u00edctimas de un ataque de ransomware.<\/p>\n
Dicho esto, el hecho de que solo 15 de las 1663 v\u00edctimas conocidas de Lockbit sean empresas argentinas, lo que representa el 0,9% de todas sus v\u00edctimas conocidas*, sugiere que el grupo de ransomware no ha atacado espec\u00edficamente a muchas empresas argentinas.<\/p>\n
Sin embargo, esto no significa que las empresas argentinas deban bajar la guardia en cuanto a su seguridad cibern\u00e9tica.<\/p>\n
Es importante tomar medidas preventivas y de protecci\u00f3n, como asegurarse de tener copias de seguridad actualizadas y almacenadas en una ubicaci\u00f3n segura, implementar medidas de seguridad adecuadas como firewalls, antivirus y autenticaci\u00f3n de dos factores.<\/p>\n
Capacitar a sus empleados en pr\u00e1cticas seguras de ciberseguridad para minimizar el riesgo de ser atacados por ransomware y otras amenazas cibern\u00e9ticas.<\/p>\n
Adem\u00e1s, deben estar preparados para responder r\u00e1pidamente y eficazmente si son v\u00edctimas de un ataque de ransomware para minimizar el impacto del mismo.<\/p>\n
Es tranquilizante saber que en general la proporci\u00f3n de ataques conocidos de ransomware en empresas argentinas es baja y que no se ha visto un aumento significativo en los ataques de ransomware contra Argentina.<\/p>\n
Sin embargo, esto no significa que las empresas argentinas deban bajar la guardia en cuanto a su seguridad cibern\u00e9tica.<\/p>\n
Es importante tener en cuenta que los ciberdelincuentes est\u00e1n en constante evoluci\u00f3n y siempre buscan nuevas formas de atacar a las empresas y organizaciones.<\/p>\n
Adem\u00e1s, el hecho de que el n\u00famero de ataques conocidos de ransomware en empresas argentinas sea bajo no significa necesariamente que los ataques no est\u00e9n ocurriendo.<\/p>\n
Otros actores de la amenaza, adem\u00e1s de los afiliados de Lockbit, han comenzado a utilizar el ransomware Lockbit 3.0 en sus ataques.<\/p>\n
Esto sugiere que el constructor de Lockbit 3.0 ha sido compartido o vendido a otros grupos de cibercriminales, lo que aumenta la posibilidad de que se produzcan m\u00e1s ataques utilizando esta amenaza.<\/p>\n
La informaci\u00f3n de que el grupo Shadow ha estado utilizando Lockbit 3.0 en sus ataques es un ejemplo de c\u00f3mo los cibercriminales pueden intercambiar y utilizar herramientas de ataque para maximizar su impacto.<\/p>\n
Si bien hasta ahora no ha habido empresas argentinas afectadas por estos ataques, es importante que las empresas argentinas tomen medidas preventivas y de protecci\u00f3n para minimizar el riesgo de ser v\u00edctimas de Lockbit 3.0 o de cualquier otro tipo de ransomware.<\/p>\n
Estrategia de permeabilidad de Lockbit<\/h3>\n
Los grupos de cibercriminales utilicen la marca “LockBit” para actividades promocionales y publicitarias en las redes sociales con el fin de generar una mayor atenci\u00f3n y notoriedad en los medios y foros criminales.<\/p>\n
Sin embargo, esto no debe confundirse con el propio ransomware LockBit, que es una amenaza real y muy peligrosa para las empresas y organizaciones que lo sufren.<\/p>\n Es importante tener en cuenta que el ransomware LockBit es una amenaza real y no solo una estrategia publicitaria.<\/p>\n Los grupos de cibercriminales que utilizan esta amenaza buscan obtener ganancias financieras a trav\u00e9s del secuestro y cifrado de los datos de las empresas y organizaciones que atacan. Por lo tanto, las empresas deben tomar en serio la amenaza del ransomware LockBit y tomar medidas para protegerse contra ella.<\/p>\n El equipo de LockBit incluya desarrolladores, especialistas en marketing y ventas, as\u00ed como t\u00e9cnicos de soporte que ayudan a gestionar la log\u00edstica de las operaciones de ransomware.<\/p>\n Estos equipos de cibercriminales suelen ser muy organizados y profesionales, y trabajan con un alto grado de especializaci\u00f3n en cada \u00e1rea de operaci\u00f3n.<\/p>\n Los desarrolladores de LockBit son responsables de crear el ransomware en s\u00ed, y de desarrollar nuevas versiones y actualizaciones para mantener la amenaza relevante y efectiva.<\/p>\n Estos desarrolladores pueden incluir expertos en programaci\u00f3n y criptograf\u00eda que trabajan para mejorar la eficacia y el alcance del ransomware.<\/p>\n Los especialistas en marketing y ventas pueden estar involucrados en la promoci\u00f3n del ransomware en foros criminales y en la web oscura, con el fin de atraer a posibles compradores o afiliados que quieran utilizar la amenaza para llevar a cabo sus propios ataques.<\/p>\n Los t\u00e9cnicos de soporte, por su parte, pueden estar disponibles para brindar asistencia t\u00e9cnica a los compradores o afiliados del ransomware en caso de problemas o dudas en su uso.<\/p>\n Es importante tener en cuenta que estos equipos de cibercriminales pueden estar ubicados en diferentes partes del mundo y actuar de manera independiente y en diferentes zonas geogr\u00e1ficas.<\/p>\n Esto hace que la detecci\u00f3n y la lucha contra estas amenazas sean m\u00e1s complejas y dif\u00edciles de abordar.<\/p>\n A pesar de la imagen p\u00fablica de LockBit como un grupo criminal unificado, en realidad se trata de una serie de grupos y afiliados independientes que act\u00faan por su cuenta, pero bajo el paraguas de la marca LockBit.<\/p>\n Estos grupos y afiliados pueden tener diferentes objetivos y enfoques, pero comparten la misma marca y herramientas para llevar a cabo sus ataques de ransomware.<\/p>\n Esta estructura organizativa es com\u00fan en el mundo del cibercrimen, donde los grupos de cibercriminales pueden trabajar juntos en un modelo de negocio conocido como “ransomware-as-a-service” (RaaS), donde los desarrolladores del ransomware venden su software a otros grupos que utilizan la amenaza para llevar a cabo sus propios ataques.<\/p>\n Los grupos y afiliados que utilizan la marca LockBit pueden tener diferentes niveles de experiencia y habilidades, y pueden tener diferentes estrategias y objetivos en sus ataques de ransomware.<\/p>\n Esto puede hacer que los ataques de LockBit var\u00eden en t\u00e9rminos de sofisticaci\u00f3n y alcance, dependiendo del grupo o afiliado que lo lleve a cabo.<\/p>\n Sin embargo, es importante destacar que, aunque estos grupos y afiliados act\u00faan de manera independiente, todos est\u00e1n utilizando el mismo ransomware y herramientas, lo que significa que los ataques de LockBit tienen caracter\u00edsticas y patrones comunes, lo que permite a los expertos en seguridad identificar y prevenir futuros ataques.<\/p>\n LockBit utiliza un enfoque de “doble extorsi\u00f3n” en sus ataques de ransomware.<\/p>\n Despu\u00e9s de cifrar los archivos de la v\u00edctima, el grupo amenaza con publicar los datos confidenciales en l\u00ednea si no se paga el rescate exigido. Este enfoque ha demostrado ser efectivo para los grupos de ransomware, ya que aumenta la presi\u00f3n sobre las v\u00edctimas para que paguen el rescate.<\/p>\n La publicaci\u00f3n de datos confidenciales en l\u00ednea tambi\u00e9n puede ser especialmente perjudicial para las empresas, ya que puede resultar en da\u00f1os a la reputaci\u00f3n y p\u00e9rdidas financieras significativas.<\/p>\n Al amenazar con la publicaci\u00f3n de datos, los grupos de ransomware pueden obligar a las v\u00edctimas a tomar decisiones r\u00e1pidas y arriesgadas sobre si deben pagar el rescate o intentar recuperar sus datos de otras formas.<\/p>\n Es importante destacar que pagar el rescate no garantiza que los datos sean devueltos o que la informaci\u00f3n confidencial no sea publicada en l\u00ednea.<\/p>\n Adem\u00e1s, el pago del rescate solo fomenta la industria del ransomware y alienta a los grupos de cibercriminales a continuar con sus actividades il\u00edcitas.<\/p>\n Por lo tanto, es recomendable que las empresas implementen medidas de seguridad y respaldo de datos s\u00f3lidas para minimizar el riesgo de sufrir un ataque de ransomware y estar preparados en caso de que ocurra.<\/p>\n LockBit se enfoca principalmente en atacar empresas y corporaciones de tama\u00f1o mediano o grande. Seg\u00fan los informes de inteligencia de amenazas, sus objetivos se encuentran principalmente en Norteam\u00e9rica y Europa occidental. Sin embargo, tambi\u00e9n han realizado ataques en otras partes del mundo.<\/p>\n Las empresas de tama\u00f1o mediano y grande suelen ser objetivos atractivos para los grupos de ransomware, ya que tienen m\u00e1s recursos y datos valiosos que pueden ser cifrados y utilizados como moneda de cambio para obtener un rescate.<\/p>\n Adem\u00e1s, a menudo tienen una infraestructura de seguridad m\u00e1s compleja y distribuida, lo que puede presentar m\u00e1s oportunidades para que los atacantes encuentren vulnerabilidades y exploten las debilidades.<\/p>\n Es importante destacar que ninguna empresa est\u00e1 completamente a salvo de un ataque de ransomware, y todas las empresas, independientemente de su tama\u00f1o, deben tomar medidas para protegerse contra estas amenazas.<\/p>\n Las medidas de seguridad pueden incluir la implementaci\u00f3n de software de seguridad actualizado, el uso de contrase\u00f1as seguras, la educaci\u00f3n de los empleados sobre las pr\u00e1cticas seguras en l\u00ednea y la realizaci\u00f3n regular de copias de seguridad de los datos cr\u00edticos.<\/p>\n LockBit ha logrado una gran cantidad de \u00e9xito en el mundo del ransomware gracias a su uso de herramientas avanzadas, t\u00e9cnicas de ingenier\u00eda social y marketing agresivo en la dark web.<\/p>\n El grupo ha desarrollado una versi\u00f3n personalizada de su software de ransomware, que utiliza t\u00e9cnicas avanzadas de cifrado y evasi\u00f3n de detecci\u00f3n para evitar la detecci\u00f3n por parte de las soluciones de seguridad.<\/p>\n LockBit tambi\u00e9n utiliza t\u00e9cnicas de ingenier\u00eda social para enga\u00f1ar a las v\u00edctimas y hacer que descarguen y ejecuten su software de ransomware. Estas t\u00e9cnicas pueden incluir la suplantaci\u00f3n de identidad de empresas leg\u00edtimas o la creaci\u00f3n de correos electr\u00f3nicos fraudulentos que parecen provenir de fuentes confiables.<\/p>\n Por \u00faltimo, LockBit tambi\u00e9n utiliza marketing agresivo en la dark web para promocionar su software de ransomware y atraer a nuevos afiliados y clientes. Esto incluye la publicaci\u00f3n de anuncios en foros de hackers y la oferta de programas de afiliados para aquellos que promuevan su software de ransomware.<\/p>\n El \u00e9xito de LockBit se debe a una combinaci\u00f3n de herramientas avanzadas, t\u00e9cnicas de ingenier\u00eda social y marketing agresivo en la dark web.<\/p>\n Las empresas deben tomar medidas para protegerse contra estas amenazas, incluyendo la implementaci\u00f3n de soluciones de seguridad avanzadas y la educaci\u00f3n de los empleados sobre las pr\u00e1cticas seguras en l\u00ednea.<\/p>\n Es probable que LockBit contin\u00fae siendo una amenaza importante en el futuro cercano.<\/p>\n El grupo de ransomware ha demostrado ser altamente adaptable y est\u00e1 constantemente evolucionando para mantenerse al d\u00eda con las tendencias del mercado y las defensas de seguridad.<\/p>\n Por ejemplo, LockBit ha pasado por varias versiones desde que fue descubierto por primera vez en septiembre de 2019, y cada nueva versi\u00f3n ha mejorado las capacidades del ransomware y ha aumentado su eficacia.<\/p>\n Adem\u00e1s, LockBit ha demostrado ser capaz de evadir las soluciones de seguridad m\u00e1s avanzadas y ha sido responsable de algunos de los ataques de ransomware m\u00e1s sofisticados y exitosos de los \u00faltimos a\u00f1os.<\/p>\n El hecho de que LockBit sea una red de grupos y afiliados independientes que operan bajo la marca LockBit significa que es dif\u00edcil detenerlos por completo. Incluso si un afiliado o grupo es identificado y detenido, otros pueden continuar operando y utilizando el mismo nombre de marca.<\/p>\n LockBit es una amenaza altamente adaptable y sofisticada que ha demostrado ser capaz de evadir las soluciones de seguridad m\u00e1s avanzadas.<\/p>\n Es probable que siga siendo una amenaza importante en el futuro previsible y las empresas deben tomar medidas para protegerse contra sus ataques de ransomware.<\/p>\n Las t\u00e1cticas de propaganda y desprestigio son comunes en la cultura de los grupos criminales en l\u00ednea, incluidos los grupos de ransomware.<\/p>\n A menudo, buscan socavar la credibilidad y el prestigio de los grupos rivales con la intenci\u00f3n de ganar m\u00e1s territorio en el ciberespacio y aumentar su propio poder e influencia.<\/p>\n Sin embargo, estas t\u00e1cticas pueden tener consecuencias negativas para todas las partes involucradas, incluidos los miembros y las v\u00edctimas de los grupos en conflicto.<\/p>\n LockBitSupp es quien comanda esta\u00a0 utiliza informaci\u00f3n leg\u00edtima y eventos, que presenta con mensajes alternativos en foros clandestinos para apoyar una historia que beneficia sus propios intereses mientras intenta da\u00f1ar la reputaci\u00f3n de las pandillas rivales.<\/p>\n El l\u00edder de LockBit afirma que guarda las claves PGP, las carteras criptogr\u00e1ficas, los archivos clave y otros datos sensibles en dos unidades de disco.<\/p>\n Guarda una unidad flash en un collar que siempre lleva puesto, y otra se almacena en una unidad que mantiene un tercero en una ubicaci\u00f3n remota para su custodia.<\/p>\n El lider de LockBit afirma que accede a su infraestructura de back-end a trav\u00e9s de Starlink, un servicio de internet v\u00eda sat\u00e9lite de EE. UU. propiedad de SpaceX.<\/p>\n Es importante tener en cuenta que las declaraciones hechas por l\u00edderes de grupos de ransomware pueden no ser completamente precisas o verificables, y a menudo pueden ser utilizadas como t\u00e1cticas de distracci\u00f3n o para aumentar la atenci\u00f3n de los medios y la percepci\u00f3n p\u00fablica.<\/p>\n No se puede confirmar si LockBit utiliza realmente Starlink o cualquier otro servicio de internet satelital para acceder a su infraestructura de back-end, y si lo hace, no est\u00e1 claro c\u00f3mo esto podr\u00eda afectar a sus operaciones y defensas de seguridad.<\/p>\n LockBitSupp afirma que conf\u00eda principalmente en los intercambios de Bitcoin en Hong Kong y China para blanquear su dinero. Cree que la relaci\u00f3n adversa de China con los EE. UU. lo hace m\u00e1s seguro y f\u00e1cil para llevar a cabo operaciones de lavado de dinero.<\/p>\n Seg\u00fan LockBitSupp<\/strong>, el desarrollador del ransomware DarkSide es la misma persona que desarroll\u00f3 los ransomware BlackMatter y LockBit Black y anteriormente desarroll\u00f3 malware para Fin7, otro grupo de cibercriminales.<\/p>\n Esta persona est\u00e1 vinculada a muchos delincuentes cibern\u00e9ticos de alto nivel y deber\u00eda ser un objetivo para las operaciones gubernamentales y de aplicaci\u00f3n de la ley.<\/p>\n Adem\u00e1s, el desarrollador puede tener conocimiento de primera mano de las identidades de los miembros clave de varios sindicatos de cibercriminales. Despu\u00e9s de revisar y analizar la evidencia utilizada por un proveedor de seguridad de terceros para hacer la atribuci\u00f3n original, creo que se hizo en error y es incorrecta.<\/p>\n LockBit se relaciona y comunica con varias otras pandillas de ransomware, DarkSide\/BlackMatter, BlackCat, REvil, Hive y BlackBasta. LockBit cree que Conti y ahora BlackBasta, trabajan y apoyan secretamente al gobierno ruso.<\/p>\n LockBit cree que la banda proporciona apoyo directamente al FSB.<\/p>\n En 2020, LockBit patrocin\u00f3 un “concurso de trabajos de investigaci\u00f3n de verano” en el que los solicitantes presentar\u00edan trabajos acad\u00e9micos relacionados con t\u00e9cnicas de hacking y explotaci\u00f3n. LockBit seleccionar\u00eda el mejor trabajo y otorgar\u00eda al autor un premio en efectivo.<\/p>\n Esta fue una de sus primeras tentativas de ganar reconocimiento entre los cibercriminales y demuestra su enfoque “fuera de lo com\u00fan” para identificar y reclutar a futuros criminales inteligentes.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Comunicaci\u00f3n para CISOs: enficiencia en el siglo 21<\/a><\/p>\n TOP3: Kaspersky lidera en las pruebas, demostrando su excelencia tecnol\u00f3gica<\/a><\/p>\n APT Tomiris 2023 que ataca a entidades gubernamentales bajo investigaci\u00f3n<\/a><\/p>\n SAS Security Services 2023: Continuidad Imperativa<\/a><\/p>\n SANS enumera los 5 ciberataques m\u00e1s duros en la RSA<\/a><\/p>\n<\/a><\/a>Las unidades se almacenan por separado para evitar que alguien obtenga acceso<\/h4>\n
\nLa atribuci\u00f3n previa realizada por un tercero que vinculaba a LockBit con el ransomware Gogalocker y Megacortex es falsa.<\/p>\n
\nLas relaciones son adversarias, pero los individuos detr\u00e1s de estas bandas parecen conocerse y tener\/haber tenido l\u00edneas directas de comunicaci\u00f3n entre ellos.<\/p>\nPor Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s sobre Ciberseguridad en;<\/h6>\n