La caída de LockBit no erradica el problema
LockBit, una conocida banda de ciberdelincuentes que pedía rescates a cambio de los datos de sus víctimas, ha sido desarticulada en una operación policial llevada a cabo por la National Crime Agency británica, el FBI, Europol y una coalición de organismos policiales internacionales.
La acción de estos organismos ha permitido comprometer e interrumpir una parte significativa de la infraestructura utilizada por LockBit y sus afiliados para llevar a cabo operaciones de cifrado y filtración de datos. Se ha detenido a dos presuntos miembros del grupo de ciberdelincuentes, así que es muy probable que con el tiempo se vaya conociendo más información sobre su funcionamiento interno.
“Lo más importante para las víctimas actuales de LockBit es que se han encontrado y publicado las claves de descifrado, que permitirán recuperar los datos cifrados por este grupo”, explica Selena Larson, analista sénior de inteligencia sobre amenazas de Proofpoint. “Además, la congelación de más de 200 cuentas de criptomonedas vinculadas a las actividades de LockBit restringirá la capacidad de los delincuentes para acceder a su dinero, lo que dificultará aún más sus operaciones”.
Es demasiado pronto para saber con certeza su impacto en el panorama general de amenazas. Cabe señalar que las interrupciones de las operaciones de los ciberdelincuentes, aunque proporcionan recursos a las víctimas e imponen un coste significativo a los autores, no erradican por completo el problema.
“Por ejemplo, la interrupción en agosto de 2023 de la red de bots Qbot no detuvo las actividades de uno de los distribuidores más destacados de este malware (TA577), ya que cambiaron a otra para continuar con sus actividades de acceso inicial. Actualmente, observamos con los intermediarios de acceso inicial (IAB), o ciberdelincuentes cuya actividad puede conducir al ransomware, una creciente experimentación, flexibilidad, creatividad y sofisticación en las cadenas de ataque. Esto incluye todo, desde ingeniería social mejorada, tipos de archivo inusuales, explotación de CVE, encadenamiento de archivos de secuencias de comandos, y mucho más. Los actores de IAB y ransomware también se están apoyando en vulnerabilidades 0-day y n-day, desarrollando nuevas y agresivas técnicas de ingeniería social y utilizando herramientas de hacking disponibles públicamente para acceder a las organizaciones”, añade la experta en ciberseguridad.
Cualquier interrupción significativa de las actividades de los ciberdelincuentes a gran escala es algo que hay que celebrar. Pero la lucha contra la ciberdelincuencia, que cuesta millones de euros al año, continúa.
