/ jueves 22 de febrero de 2024

Lockbait cobró 120 mdd por secuestro de datos

Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

Local

Se podrían habilitar secciones ya construidas en aduana de San Luis, Arizona

Ya cuentan con algunas que podrían recibir ya uso, pero van a evaluarlas antes de darle luz verde a su implementación

Local

Salud Sonora recomienda a la ciudadanía protegerse de las bajas temperaturas

Para evitar riesgos de enfermarse por la llegada de un nuevo frente frío, la Secretaría de Salud de Sonora exhorta a la población a vacunarse contra el covid-19 y la influenza

Local

Decenas de mascotas en fueron vacunadas en jornada antirrábica en SLRC

El fin de semana se realizó una jornada de vacunación en el Bosque de la Ciudad en donde el personal de la Secretaría de Salud de Sonora aplicó 79 vacunas a perros y gatos

Local

Mantienen cerrada la frontera para exportación de ganado

Será así hasta que Estados Unidos diga que se puede reanudar el comercio de ganado bovino; todavía se aplican los protocolos

Local

Frente Frío llegará a SLRC con bajas temperaturas de hasta 4 °C

Se estima que el ingreso del frente frío ocasionará un marcado descenso en las temperaturas sobre el estado

Local

Patrulla Fronteriza exhorta a no cruzar por el río Colorado

Es una zona peligrosa en donde incluso se puede perder la vida, por eso recomiendan que no usen la misma para cruzar