Las fuerzas de seguridad de todo el mundo piden ayuda a Trend Micro para acabar con LockBit
Trend Micro, líder global en ciberseguridad, ha revelado su papel fundamental a la hora de ayudar a los partners de las fuerzas de seguridad mundiales a desbaratar el megagrupo de ransomware LockBit y acabar con la viabilidad de sus planes de malware a largo plazo.
Mediante una infiltración encubierta, Trend ayudó a impedir el lanzamiento de los próximos productos de malware del grupo e instaló automáticamente protección para los clientes de Trend Micro, incluso antes de que el propio grupo hubiera terminado las pruebas.
Robert McArdle, líder del equipo de investigación sobre ciberdelincuencia de Trend Micro y colaborador del Federal Bureau of Investigation (FBI) y de la National Crime Agency (NCA), declaró: "Es un honor para nosotros que nuestra información sobre amenazas tenga un valor único para las fuerzas de seguridad mundiales en la misión compartida de hacer un mundo más seguro".
Este grupo fue responsable de alrededor del 25% de todas las filtraciones de ransomware en 2023 y causó pérdidas de miles de millones de dólares a miles de víctimas en todo el mundo en los últimos cuatro años.
McArdle prosiguió: "La semana pasada, Trend protegió a los usuarios de Microsoft de todo el mundo frente a una vulnerabilidad crítica y esta semana hemos participado en el destronamiento del grupo de actores de amenazas más importante del mundo. Ahora bien, los infiltrados no son tan ingenuos como para suponer que esto eliminará al grupo delictivo, pero sabemos que ningún delincuente en su sano juicio querría volver a relacionarse con este grupo".
Los detalles entre bastidores se están desvelando e incluyen la incautación de criptomoneda, detenciones, acusaciones, imposición de sanciones y apoyo técnico adicional a las víctimas. La operación se apoderó del sitio de filtraciones de LockBit, revelando información e identidades personales de los miembros del grupo y detalles de sus trabajos anteriores. En esencia, estas acciones hacen que el grupo no sea bienvenido ni se confíe en él en el mundo de la ciberdelincuencia y, por tanto, sea inviable como negocio en el underground.
El ransomware es una de las ciberamenazas más graves a las que se enfrentan las organizaciones hoy en día, conocida por perturbar escuelas, hospitales, gobiernos y empresas y poner en peligro infraestructuras nacionales críticas. Hace todo esto mientras llena los bolsillos de unos pocos grupos pequeños de ciberdelincuentes: el año pasado, las víctimas pagaron más de 1.000 millones de dólares a estos grupos y sus afiliados, una cifra récord.
En última instancia, este trabajo apoyó los siguientes resultados:
• La protección anticipada de Trend contra LockBit-NG-Dev para sus clientes
• La neutralización de una cepa potencialmente prolífica de ransomware, impidiendo su uso en futuras empresas que estos actores puedan querer dirigir
• Una operación policial que, con suerte, pondrá fin a LockBit tal como lo conocemos y establecerá un nuevo punto de referencia para la colaboración internacional entre las fuerzas del orden y los partners privados
Aunque LockBit era, sin lugar a dudas, la mayor y más impactante operación de ransomware a escala mundial, esta interrupción deja muy claro que todos los afiliados criminales deberían reconsiderar seriamente cualquier participación con ellos en el futuro y que, al asociarse con esta organización, estos asociados se han puesto en mayor riesgo de acción policial.