/ jueves 22 de febrero de 2024

Lockbait cobró 120 mdd por secuestro de datos

Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

La banda de ciberdelincuentes, Lockbit, obtuvo durante cuatro años 120 millones de dólares en recompensas por el secuestro de datos a empresas y gobiernos, reveló la Agencia Nacional contra el Crimen de Reino Unido (NCA).

Según el reporte, Lockbit fue responsable de más de mil 700 ataques a organizaciones en todo el mundo antes de ser desmantelada por una operación a nivel internacional donde participaron distintas agencias policiales.

Entre sus víctimas destacan empresas como Boeing, uno de los contratistas espaciales y de defensa más grandes del mundo, y la empresa de servicio postal del Reino Unido, Royal Mail. En el caso de México, Lockbit fue ligada a 16 de los 26 intentos de infiltración registrados a industrias y empresas mexicanas en 2023, según la empresa de ciberseguridad Palo Alto Network.

La firma indicó que la industria de manufactura fue el sector con más incidentes, seguido del sector público. La entidad más atacada fue la Ciudad de México, con un total de ocho incidentes, seguida de Nuevo León con cuatro.

De acuerdo con la Oficina Europea de Policía (Europol), el primer registro que se tiene de la banda criminal fue en 2019. Desde entonces, Lockbit creció rápidamente y se convirtió en la organización más grande de venta y creación de ransomware.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así, a menos que la víctima acceda al pago de un rescate.

Tras el descubrimiento de este grupo cibercriminal, el gobierno de Estados Unidos, a través del Departamento de Justicia, la calificó como la principal amenaza de ciberseguridad del mundo en casi todas las industrias, desde servicios financieros, hasta departamentos gubernamentales.

El ransomware es un tipo de malware con el que los cibercriminales bloquean los dispositivos. Foto: Pixabay

Alexander Zabrovsky, analista de huella digital en Kaspersky, asegura que LockBit sirvió como un modelo a seguir para muchas bandas de ciberdelincuentes.

Según el reporte, publicado tras su desmantelamiento, explica que el modus operandi de Lockbit consistía en infectar con ransomware el sistema de alguna organización o empresa y luego obligar a las víctimas a pagar un rescate por su información.

Lockbit exigía que el rescate fuera en forma de criptomoneda, debido a que es más difícil de rastrear. Tan solo en 2023, el secuestro de datos movilizó mil 100 millones de dólares en pagos de criptomonedas, según la firma Chainalysis.

Operación Cronos

Para detener las operaciones de Lockbit, la Europol explicó que se reunieron distintas agencias policiales europeas y de Estados Unidos en una operación denominada Cronos, la cual fue liderada por la agencia de seguridad de Reino Unido, que logró infiltrarse dentro de la organización criminal.

La Operación Cronos permitió que se desmantelaran 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido. Además, se cerraron 200 carteras de criptomonedas y 14 mil cuentas utilizadas por la banda para promocionar sus operaciones.

Sergey Shykevich, gerente del grupo de Inteligencia de Amenazas de Check Point Software Technologies, asegura que la operación Cronos fue un duro golpe a las bandas cibercriminales, sin embargo, estos grupos no desaparecen tan fácil.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

"Las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos continuará".

Local

Desalojan convoy de la Línea B del Metro por presencia de humo en un vagón

El conductor esperó unos minutos y retrocedió su marcha hasta la estación Nezahualcóyotl, donde los pasajeros fueron desalojados

Local

Bloquean Línea I del Mexibús en Ecatepec: exigen la destitución de directivos de una escuela

Padres de familia acusan de supuestos malos tratos y abuso en una primaria de Ecatepec

Local

Realizará Congreso audiencias públicas en materia de agua

Se llevarán a cabo el 26 y 28 de noviembre en Lerma y Atlacomulco; así como el 2 y 9 de diciembre en Nicolás Romero y Ecatepec

Local

¿Habrá otro bloqueo en la López Portillo por parte de vecinos de Otzacatipan? Aquí te decimos

Ayuntamiento local no atendió a los inconformes y las autoridades estatales intervinieron; hoy se tiene programada una reunión

Policiaca

Volcadura de camioneta en el Circuito Exterior Mexiquense ocasiona asentamiento vehicular

De acuerdo con el chofer, un tracto camión lo impactó por la parte trasera e hizo que perdiera el control del vehículo

Local

Calles de Otzacatipan, sin terminar; llenas de baches y tierra

Habitantes de la zona denuncian que Ayuntamiento entregó las vialidades a media reparación