Sigue nuestras redes sociales

Realizar una búsqueda

Martín Rodríguez Hernández Noticias TlaxcalaMartín Rodríguez Hernández Noticias Tlaxcala

Ciencia y Tecnología

Desenmascaran a hackers; banda Lockbit afectó a México

Los problemas para el grupo cibercriminal LockBit siguen aumentando porque el trabajo conjunto de varios países no sólo interrumpió sus operaciones, también expuso los alias de casi 200 afiliados quienes podrían ser perseguidos por la ley.

Esta semana, las autoridades de 10 países realizaron la Operación Cronos que logró tomar los casi 11 mil dominios y servidores que tenía el grupo de ransomware en todo el mundo y congeló cerca de 200 cuentas de criptomonedas ligadas a estos delincuentes informáticos.

También tuvieron acceso a más de mil llaves de cifrado, por lo que estarán apoyando a todo aquel que haya sido víctima de LockBit.

Las investigaciones señalan que en México empresas como Grupo DINA, Foxconn/Tijuana y hasta entidades de gobierno como los Servicios de Salud de Veracruz y hasta el Aeropuerto Internacional de Querétaro fueron infectados por el ransomware del grupo, y sobornados por los criminales a pagar.

A diferencia de otras operaciones, las autoridades se están centrando en evidenciar a todo aquel que participó con este grupo cibercriminal, con la intención de arrestarlos o de intimidarlos para que dejen sus actividades.

La Agencia Nacional del Crimen (NCA) del Reino Unido, que tiene el control del sitio web de LockBit, publicó ayer la lista de casi 200 afiliados al grupo, así como un mensaje burlón.

Puede agradecer a Lockbitsupp y su infraestructura defectuosa por esta situación… es posible que nos comuniquemos con usted muy pronto. Si desea contactarnos directamente, por favor póngase en contacto”, se puede leer en la página.

Hiram Alejandro Camarillo, director de información de Seekurity, explicó en su cuenta de X que dicha lista incluye a afiliados que trabajaron con LockBit desde 2022 hasta 2024 y los clasifica en dos tipos.

El primero son los desarrolladores, es decir, las personas que hacen el software que secuestra la información. El segundo, son afiliados que representan a personas o grupo que trabaja bajo el esquema de ransomware como servicio.

LockBit recibe un porcentaje del pago de la víctima.

Para convertirse en afiliado, los prospectos tenían que pasar con éxito una entrevista y dejar un depósito de un bitcoin, una medida destinada a protegerlos de las autoridades y expertos en ciberseguridad.

Adicionalmente, las autoridades de Estados Unidos y el Reino Unido anunciaron el arresto de dos personas, una en Ucrania y otra en Polonia, relacionadas con el grupo, así como una recompensa de hasta 10 millones de dólares por información para identificar y detener a los líderes detrás de LockBit, mientras que datos de los afiliados puede valer hasta cinco millones.

EL IMPACTO

Para Alexander Zabrovsky, analista de huella digital en Kaspersky, LockBit sirvió como un modelo a seguir para muchos ciberdelincuentes y la estrategia que están realizando las autoridades, como la detención de socios, cambiar la página principal del sitio web del grupo y publicar entradas de blog programadas, puede tener un impacto psicológico profundo en varios ciberdelincuentes.

Esto podría llevarlos a abstenerse de actividades fraudulentas por un tiempo, o incluso a replantearse y abandonar por completo sus empresas criminales”, confió en un blog.

Aunque en el largo plazo también es factible que aparezca otro grupo llene el vacío dejado por LockBit, el cual aprenda de los errores de éste y apunte a operaciones aún más seguras.

Por lo anterior, Zabrovsky recomendó fortalecer las defensas tanto de las empresas como de los gobiernos y las organizaciones sin fines de lucro.

Algunas empresas y entidades en el país que fueron afectadas por LockBit

  • Servicios de Salud de Veracruz
  • Aeropuerto Internacional de Querétaro
  • Foxconn /Tijuana
  •  Grupo DINA S.A.
  • Servicio de Salud del estado de Morelos
  • Telepro
  • Macuspana, Tabasco
  • Ragasa
  • Grupo Marte

Con información de: Excelsior


Facebook


Jardin de Fiestas Las Flores
fire sport
campestre
Jardin de Fiestas Las Flores
Imagen de WhatsApp 2024-04-09 a las 11.41.33_2155b08e
Shadow

También podría interesarte...

Innombrable

Mientras en la Ciudad de México la gobernadora Lorena Cuéllar Cisneros detallaba los avances del programa IMSS-Bienestar en el estado de Tlaxcala, en la...

Elecciones 2024

Busca que Morena le regrese la candidatura, después de que fue revocada por inconsistencias en el proceso de su registro ante el INE Jorge...

Elecciones 2024

En entrevista durante la caminata por la transformación que encabezó en Apizaco, apuntó que por el momento se analiza si “quienes tienen una representación...

La de 8

Derivado del trabajo realizado por el agente del Ministerio Público del fuero común de la Procuraduría General de Justicia del Estado (PGJE), un Juez...