{"id":4913,"date":"2024-02-20T14:30:01","date_gmt":"2024-02-20T17:30:01","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=4913"},"modified":"2024-02-20T14:33:18","modified_gmt":"2024-02-20T17:33:18","slug":"operacion-cronos-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/operacion-cronos-001\/","title":{"rendered":"Operaci\u00f3n Cronos: el mayor golpe al cibercrimen de 2024"},"content":{"rendered":"

Como parte de la Operaci\u00f3n Cronos, la Agencia Nacional contra el Crimen (NCA<\/a>) del Reino Unido confirm\u00f3 el martes que ha obtenido el c\u00f3digo fuente de LockBit, as\u00ed como informaci\u00f3n de inteligencia relacionada con sus actividades y sus afiliados.<\/h2>\n

La agencia afirm\u00f3 que algunos de los datos encontrados en los sistemas de LockBit pertenec\u00edan a v\u00edctimas que previamente hab\u00edan pagado un rescate a los actores de la amenaza.<\/p>\n

\"Cronos\"<\/a>
Cronos<\/figcaption><\/figure>\n

Este descubrimiento pone de relieve una realidad alarmante: incluso cuando se accede a las demandas de los delincuentes y se realiza el pago del rescate, no hay garant\u00eda de que los datos ser\u00e1n eliminados, contradiciendo las promesas hechas por los perpetradores.<\/p>\n

Adem\u00e1s, la agencia anunci\u00f3 el arresto de dos individuos vinculados a LockBit en Polonia y Ucrania. En un esfuerzo por frenar las actividades financieras del grupo, se han congelado m\u00e1s de 200 cuentas de criptomonedas asociadas a ellos. En un desarrollo adicional, se han presentado acusaciones en Estados Unidos contra dos ciudadanos rusos adicionales, quienes se presume est\u00e1n involucrados en ataques perpetrados mediante el uso de la amenaza LockBit.<\/p>\n

El reciente anuncio del Departamento de Justicia de Estados Unidos revela acusaciones graves contra dos individuos, Artur Sungatov e Ivan Gennadievich Kondratiev, este \u00faltimo tambi\u00e9n conocido como Bassterlord.<\/p>\n

Ambos son acusados de implementar el ransomware LockBit contra numerosas v\u00edctimas en todo Estados Unidos. Las empresas afectadas por estos ataques representan una amplia gama de industrias, desde la manufacturera hasta otras \u00e1reas sectoriales, evidenciando la naturaleza indiscriminada de los ataques perpetrados por estos individuos.<\/p>\n

Adem\u00e1s, los informes del DoJ indican que las acciones de Sungatov y Kondratiev han trascendido las fronteras nacionales, afectando tambi\u00e9n a v\u00edctimas internacionales en sectores como la industria de semiconductores.<\/p>\n

Esta revelaci\u00f3n subraya la escala global de los delitos cibern\u00e9ticos y la necesidad de una cooperaci\u00f3n internacional s\u00f3lida para enfrentar esta amenaza en constante evoluci\u00f3n.<\/p>\n

El enjuiciamiento de estos individuos es un paso crucial en la lucha contra el cibercrimen y env\u00eda un mensaje claro de que aquellos que participan en actividades delictivas en l\u00ednea ser\u00e1n responsabilizados por sus acciones, independientemente de su ubicaci\u00f3n geogr\u00e1fica.<\/p>\n

La seguridad cibern\u00e9tica<\/h3>\n

Adem\u00e1s, Kondratyev enfrenta tres cargos penales adicionales relacionados con su utilizaci\u00f3n de la variante de ransomware Sodinokibi, tambi\u00e9n conocida como REvil.<\/p>\n

Estos cargos derivan de su participaci\u00f3n en el cifrado de datos, la exfiltraci\u00f3n de informaci\u00f3n de las v\u00edctimas y la extorsi\u00f3n de pago de rescate a una empresa corporativa con sede en el condado de Alameda, California.<\/p>\n

Este desarrollo significativo surge como consecuencia de una campa\u00f1a internacional coordinada para desmantelar las operaciones de LockBit, que ha sido identificado por la Agencia Nacional contra el Crimen (NCA) como el “grupo de delitos cibern\u00e9ticos m\u00e1s da\u00f1ino del mundo”.<\/p>\n

Como parte de estos esfuerzos de desarticulaci\u00f3n, la agencia ha anunciado una serie de acciones contundentes. En primer lugar, ha logrado tomar el control de los servicios proporcionados por LockBit, lo que implica un acceso privilegiado a su infraestructura digital.<\/p>\n

Este paso estrat\u00e9gico permite a las autoridades observar de cerca las actividades de la red criminal y, potencialmente, interrumpir su funcionamiento.<\/p>\n

Adem\u00e1s, la infiltraci\u00f3n se ha extendido a lo largo de toda la empresa delictiva de LockBit, alcanzando no solo el entorno de administraci\u00f3n utilizado por sus afiliados, sino tambi\u00e9n el sitio de filtraci\u00f3n p\u00fablico alojado en la web oscura.<\/p>\n

\"Europol<\/a>
Europol protagonista de la Operaci\u00f3n Cronos<\/figcaption><\/figure>\n

Esta incursi\u00f3n profunda dentro de la organizaci\u00f3n criminal proporciona una valiosa oportunidad para recopilar informaci\u00f3n sobre sus operaciones, identificar a los responsables y posiblemente desmantelar por completo la infraestructura subyacente.<\/p>\n

La reciente acci\u00f3n emprendida por la Agencia Nacional contra el Crimen (NCA) y sus colaboradores internacionales ha resultado en un golpe significativo contra LockBit, lo que demuestra su dedicaci\u00f3n incansable en la lucha contra el cibercrimen a escala mundial.<\/p>\n

Este golpe no solo refleja el compromiso de las autoridades en la protecci\u00f3n de los ciudadanos y las instituciones contra las amenazas cibern\u00e9ticas, sino que tambi\u00e9n env\u00eda un mensaje claro y contundente de que aquellos que se dedican a actividades delictivas en l\u00ednea no quedar\u00e1n impunes.<\/p>\n

Adem\u00e1s, el desmantelamiento de 34 servidores vinculados a filiales de LockBit representa un golpe a\u00fan m\u00e1s significativo contra la infraestructura de la red delictiva.<\/p>\n

Esta acci\u00f3n no solo interrumpe las operaciones de las ramificaciones de LockBit, sino que tambi\u00e9n debilita seriamente su capacidad para llevar a cabo futuros ataques. Es un recordatorio poderoso de que las autoridades est\u00e1n comprometidas en desmantelar por completo estas redes criminales y en proteger a la sociedad contra las amenazas cibern\u00e9ticas.<\/p>\n

\"Europol<\/a>
Europol llev\u00f3 adelante la Operaci\u00f3n Cronos<\/figcaption><\/figure>\n

Esta acci\u00f3n no solo interrumpe las operaciones de las ramificaciones de LockBit, sino que tambi\u00e9n dificulta significativamente su capacidad para llevar a cabo futuros ataques.<\/p>\n

Adem\u00e1s, como un logro significativo en la lucha contra el ransomware, se han recuperado m\u00e1s de 1.000 claves de descifrado de los servidores de LockBit confiscados.<\/p>\n

Estas claves de descifrado son de vital importancia para las v\u00edctimas afectadas por los ataques de LockBit, ya que les permiten recuperar el acceso a sus datos sin tener que pagar un rescate a los delincuentes.<\/p>\n

Estos desarrollos marcan un hito importante en la lucha contra el cibercrimen y demuestran el \u00e9xito de la cooperaci\u00f3n internacional en la identificaci\u00f3n, desmantelamiento y disrupci\u00f3n de las operaciones de grupos delictivos cibern\u00e9ticos como LockBit.<\/p>\n

Cierre de la operaci\u00f3n LockBit Ransomware<\/h3>\n

Desde su debut a finales de 2019, LockBit ha operado bajo un esquema conocido como ransomware como servicio (RaaS). Bajo este modelo, los cifradores est\u00e1n licenciados para los afiliados de LockBit, quienes son los encargados de llevar a cabo los ataques en nombre del grupo criminal.<\/p>\n

A cambio de sus servicios, los afiliados reciben una parte de los ingresos generados por los rescates pagados por las v\u00edctimas afectadas.<\/p>\n

Este modelo de negocio ha permitido a LockBit expandir su alcance y llevar a cabo ataques a gran escala de manera m\u00e1s eficiente, lo que ha contribuido a su reputaci\u00f3n como uno de los grupos de delitos cibern\u00e9ticos m\u00e1s peligrosos y prol\u00edficos en la actualidad.<\/p>\n

Los ataques siguen una t\u00e1ctica llamada doble extorsi\u00f3n para robar datos confidenciales antes de cifrarlos, y los actores de amenazas presionan a las v\u00edctimas para que realicen un pago para descifrar sus archivos y evitar que sus datos se publiquen.<\/p>\n

Europol ha se\u00f1alado que el grupo de ransomware es conocido por su continua b\u00fasqueda de nuevos m\u00e9todos destinados a aumentar la presi\u00f3n sobre sus v\u00edctimas para que paguen los rescates exigidos.<\/p>\n

Uno de los enfoques m\u00e1s destacados es lo que se conoce como “triple extorsi\u00f3n”.<\/p>\n

Esta t\u00e9cnica va m\u00e1s all\u00e1 de las t\u00e1cticas convencionales de cifrado de los datos de la v\u00edctima y amenazas de filtraci\u00f3n.<\/p>\n

En lugar de eso, incorpora un nivel adicional de coerci\u00f3n al incluir ataques distribuidos de denegaci\u00f3n de servicio (DDoS). Estos ataques paralizan los sistemas de las v\u00edctimas, agregando una capa extra de urgencia y presi\u00f3n para que paguen el rescate solicitado.<\/p>\n

La combinaci\u00f3n de cifrado de datos, amenazas de divulgaci\u00f3n y ataques DDoS hace que la triple extorsi\u00f3n sea una estrategia altamente efectiva para forzar a las organizaciones y usuarios individuales a ceder a las demandas de los delincuentes cibern\u00e9ticos.<\/p>\n

Este enfoque demuestra la sofisticaci\u00f3n en constante evoluci\u00f3n de los m\u00e9todos empleados por los grupos de ransomware como LockBit, lo que representa un desaf\u00edo cada vez mayor para las autoridades encargadas de hacer cumplir la ley y las empresas en todo el mundo.<\/p>\n

La seguridad cibern\u00e9tica<\/h3>\n

El robo de datos ha sido habilitado por una herramienta de filtraci\u00f3n personalizada conocida como StealBit, la cual ha sido dise\u00f1ada espec\u00edficamente para extraer informaci\u00f3n de las v\u00edctimas afectadas.<\/p>\n

Este instrumento, altamente sofisticado, ha sido objeto de confiscaci\u00f3n por parte de las autoridades de tres pa\u00edses, entre ellos Estados Unidos.<\/p>\n

Adem\u00e1s del decomiso de StealBit, se ha intervenido la infraestructura utilizada para organizar y transferir los datos obtenidos de las v\u00edctimas, lo que representa un golpe significativo a las operaciones de LockBit.<\/p>\n

Los informes de Eurojust y el Departamento de Justicia revelan una imagen impactante de los efectos devastadores causados por los ataques de LockBit. Se estima que m\u00e1s de 2.500 v\u00edctimas en todo el mundo han sufrido las consecuencias de estas operaciones maliciosas. M\u00e1s preocupante a\u00fan es el hecho de que estos ataques hayan generado ganancias il\u00edcitas que superan los 120 millones de d\u00f3lares.<\/p>\n

Estas cifras no solo ilustran la magnitud de la amenaza que representa LockBit para individuos y organizaciones en todo el mundo, sino que tambi\u00e9n subrayan el alcance sin precedentes de sus operaciones. Desde empresas hasta usuarios individuales, nadie est\u00e1 a salvo de las consecuencias devastadoras de los ataques de este grupo delictivo.<\/p>\n

Este an\u00e1lisis detallado de las dimensiones financieras y operativas de LockBit sirve como un recordatorio contundente de la necesidad urgente de fortalecer la seguridad cibern\u00e9tica en todos los niveles. Es imperativo que los gobiernos, las empresas y los usuarios individuales adopten medidas proactivas para protegerse contra estas amenazas crecientes y sofisticadas en el ciberespacio.<\/p>\n

Como respuesta a esta amenaza, se ha puesto a disposici\u00f3n del p\u00fablico una herramienta de descifrado a trav\u00e9s de la plataforma No More Ransom. Esta iniciativa permite a las v\u00edctimas recuperar sus archivos cifrados por el ransomware de LockBit sin incurrir en costos adicionales. La disponibilidad de esta herramienta brinda un rayo de esperanza a las v\u00edctimas afectadas, ofreciendo una soluci\u00f3n pr\u00e1ctica y efectiva para la recuperaci\u00f3n de sus datos, al tiempo que disminuye la efectividad de las t\u00e1cticas de extorsi\u00f3n empleadas por los ciberdelincuentes.<\/p>\n

Estos acontecimientos resaltan la importancia de la cooperaci\u00f3n internacional en la lucha contra el cibercrimen, as\u00ed como la necesidad de recursos y estrategias efectivas para combatir a grupos delictivos cibern\u00e9ticos como LockBit.<\/p>\n

Mediante una colaboraci\u00f3n minuciosa y sin precedentes, hemos desplegado una estrategia integral para enfrentar a los ciberdelincuentes.<\/p>\n

Esta operaci\u00f3n no solo ha sido un golpe contundente contra la red de LockBit, sino que tambi\u00e9n ha marcado un hito en nuestra lucha contra el cibercrimen a nivel global.<\/p>\n

Al unir fuerzas con nuestros socios internacionales, hemos logrado penetrar las defensas de los piratas inform\u00e1ticos, asegurando no solo su infraestructura, sino tambi\u00e9n su c\u00f3digo fuente.<\/p>\n

Este logro no solo representa un avance significativo en la lucha contra el cibercrimen, sino que tambi\u00e9n proporciona una luz de esperanza para las innumerables v\u00edctimas afectadas por los ataques de LockBit.<\/p>\n

Con el control de estas valiosas claves de descifrado, estamos comprometidos a brindar apoyo a las v\u00edctimas, permiti\u00e9ndoles recuperar el acceso a sus sistemas y mitigar los da\u00f1os causados por estos actos delictivos.<\/p>\n

Nuestro compromiso continuo es garantizar la seguridad cibern\u00e9tica y proteger a los ciudadanos de todo el mundo contra las amenazas en l\u00ednea<\/p>\n

Hoy marca un hito significativo en nuestra lucha contra el cibercrimen. LockBit, una vez un poderoso y temido grupo delictivo en el mundo digital, ha sido efectivamente bloqueado. Este logro no solo representa una victoria para la ley y el orden en el ciberespacio, sino que tambi\u00e9n marca el comienzo de un nuevo cap\u00edtulo en nuestra capacidad para hacer frente a las amenazas cibern\u00e9ticas m\u00e1s insidiosas y da\u00f1inas.<\/p>\n

Nuestro enfoque meticuloso y coordinado ha resultado en un golpe devastador para LockBit. Hemos socavado su capacidad operativa y hemos expuesto su credibilidad, la cual se basaba en el secreto y el anonimato. Este grupo delictivo, que alguna vez oper\u00f3 en las sombras, ahora se encuentra expuesto a la luz p\u00fablica, con sus operaciones interrumpidas y su reputaci\u00f3n manchada.<\/p>\n

Sin embargo, este no es el final de la historia. Si bien LockBit<\/strong> puede intentar reconstruir su empresa criminal, nosotros estamos un paso adelante. Conocemos sus t\u00e1cticas, comprendemos sus m\u00e9todos y estamos preparados para enfrentar cualquier intento de resurgimiento. Nuestra determinaci\u00f3n y nuestro compromiso con la seguridad cibern\u00e9tica son inquebrantables.<\/p>\n

Este \u00e9xito no solo ha detenido las actividades actuales de LockBit<\/strong>, sino que tambi\u00e9n ha enviado un mensaje claro a todos los grupos delictivos cibern\u00e9ticos: no habr\u00e1 refugio para aquellos que buscan causar da\u00f1o en el mundo digital. Continuaremos trabajando incansablemente para proteger a los ciudadanos, empresas y gobiernos contra tales amenazas, y este hito marca un paso importante en esa misi\u00f3n.<\/p>\n

Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n <\/span>Cronos,peraci\u00f3n<\/span>\u00a0Cronos,<\/span><\/span><\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span> <\/span><\/p>\n

Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos, <\/span>Operaci\u00f3n Cronos,Operaci\u00f3n Cronos,peraci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span>Operaci\u00f3n Cronos,<\/span><\/span><\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n

 <\/p>\n

NO TE PIERDAS EL \u00daLTIMO IT CONNECT SECURE STREAM<\/p>\n