Recientemente, el grupo cibercriminal denominado
“Lockbit” fue desmantelado por la policía internacional y autoridades de distintos países. Este grupo había afectado a diversas organizaciones públicas y privadas a nivel mundial, a través de ataques ransomware para el robo de datos.
De acuerdo con Alexander Zabrovsky, Analista de Huella Digital en Kaspersky, LockBit sirvió como un modelo a seguir para muchos ciberdelincuentes, más allá de los operadores de ransomware, por lo que la desarticulación del grupo marca un hito significativo para toda la comunidad. Las acciones rápidas de las autoridades, desde la detención de socios hasta hechos más simbólicos, como cambiar la página principal del sitio web del grupo y publicar entradas de blog programadas, pueden tener un impacto psicológico profundo en varios ciberdelincuentes.
“Esto podría llevarlos a abstenerse de actividades fraudulentas por un tiempo, o incluso a replantearse y abandonar por completo sus empresas criminales. Los resultados potenciales de la desarticulación pueden, por un corto tiempo, disminuir el número de ataques de ransomware, ya que los ciberdelincuentes, como todos los demás, son susceptibles al miedo. Sin embargo, es crucial no pasar por alto el potencial de que otro grupo llene el vacío dejado por LockBit, aprendiendo de sus errores y apuntando a operaciones aún más seguras. El objetivo principal de tales grupos, especialmente aquellos que ofrecen ransomware como servicio, son las ganancias, lo que puede incentivar a otros a replicar este modelo lucrativo. Por eso, fortalecer las defensas es fundamental tanto para las empresas como para las organizaciones sin fines de lucro”, comentó el especialista.
LockBit no solo ejemplificó las mejores prácticas y tácticas que permitieron a los actores de amenazas atacar con éxito a empresas durante un período prolongado, sino que también continuamente evolucionó su programa de asociación. El sitio web, ahora bajo control de las autoridades, reveló 194 cuentas en el programa de afiliados, incluida una para un administrador. Para convertirse en miembro, los prospectos tenían que pasar con éxito una entrevista y dejar un depósito de un bitcoin, una medida destinada a protegerlos de las autoridades y expertos en ciberseguridad. Afortunadamente, como se puede ver ahora, esta estrategia en última instancia no aseguró su supervivencia.
