La banda de ciberdelincuentes Lockbit se ha adjudicado la responsabilidad del ataque de ransomware al Banco Industrial y Comercial de China. Desde 2019, el grupo se ha hecho un nombre al apuntar a instituciones de alto perfil y recaudar cientos de millones de dólares como resultado. Con el grupo aún en libertad, muchos se preguntan cuáles son sus motivaciones y quién será el próximo objetivo.
Reed McIntire
29 de diciembre de 2023
Arabic version | Chinese version | English version | German version
La banda de ciberdelincuentes Lockbit se ha adjudicado la responsabilidad de un ataque de ransomware al Banco Industrial y Comercial de China (ICBC), un líder mundial en préstamos de activos. Aunque ICBC recuperó rápidamente el control de sus sistemas al pagar un rescate no revelado, el ataque ha dejado a muchos preocupados por futuros incidentes similares. Surgiendo por primera vez en 2019, el grupo se ha hecho rápidamente un nombre con sus ciberataques generalizados contra objetivos de alto perfil.
El nombre Lockbit se refiere tanto al grupo como al software de ransomware por el que se han hecho conocidos. El ransomware se refiere a un tipo específico de malware que se utiliza para infectar sistemas y bloquear a los usuarios principales a menos que se cumplan ciertas demandas. Estos ataques a menudo se inician a través de «intentos de phishing» donde se envía un enlace o archivo a un sistema y es abierto por un usuario inadvertido, permitiendo así que el virus entre en el sistema. Lockbit ha desarrollado su propia versión de este malware y también lo vende a otros actores maliciosos en la llamada ‘dark web’. El ransomware Lockbit es uno de los más populares, siendo utilizado en aproximadamente el 28% de todos los ataques de ransomware en el último año.
Cada vez más, grupos como Lockbit han estado ofreciendo sus servicios a otras organizaciones. Este modelo de “ransomware como servicio” (RaaS) complica aún más las cosas, haciendo que las motivaciones y las identidades sean aún más confusas. Sin embargo, muchos de los ataques de alto perfil registrados han sido reclamados por el propio Lockbit.
Actualmente, el grupo ha atacado a instituciones y empresas extremadamente prominentes. El Servicio Postal Real del Reino Unido y el Ministerio de Defensa, Boeing y el fabricante japonés Shimano se encuentran entre las víctimas más destacadas, pero el grupo también ha atacado a 2000 individuos en los EE. UU. Por lo general, el grupo exige dinero a cambio del control del sistema y los datos de las víctimas. Según informes, estas demandas han generado a Lockbit más de 100 millones de dólares solo en Estados Unidos, según informan los bancos estadounidenses.
El ICBC ha limpiado sus sistemas del malware de Lockbit, pero la amenaza persiste para muchos otros. Curiosamente, el ataque solo se dirigió a la sucursal estadounidense del banco, dejando las demás sucursales sin afectar. No está claro si esto tiene alguna razón política. En junio, el Departamento de Justicia de EE. UU. acusó a un ciudadano ruso por sospechas de vínculos con los ataques de Lockbit en todo el mundo. Sin embargo, el grupo permanece impasible y su naturaleza descentralizada dificulta la acción de las fuerzas del orden.
El grupo Lockbit sigue siendo un misterio para el público. Se dice que se originan en países postsoviéticos de Europa del Este. Sin embargo, su propio sitio web afirma que tienen su sede en los Países Bajos. Hasta ahora, sus ataques no han mostrado un sesgo político evidente y nunca han declarado lealtad a un estado o ideología.
Su sitio web también define ciertos objetivos potenciales como prohibidos, como la infraestructura crítica, instituciones cuya vulneración podría llevar a la muerte y naciones del antiguo bloque del Este como Rusia, Lituania o Moldavia. Sin embargo, estas medidas no previenen completamente los daños. A principios de este año, un hospital infantil canadiense fue víctima del grupo, pero Lockbit posteriormente emitió una disculpa, proporcionó herramientas de descifrado y afirmó haber eliminado al afiliado responsable del ataque.
Con Lockbit aún en libertad, los expertos en ciberseguridad recomiendan contraseñas fuertes, gestión de cuentas y monitoreo de redes para minimizar el riesgo de ciberdelitos. Al aumentar la seguridad, se pueden minimizar o incluso evitar los daños causados por el malware.
El modelo de negocio de Lockbit es lucrativo y efectivo. Con el éxito del RaaS en aumento, otros actores de la dark web están aprovechando esta empresa criminal multimillonaria. El público y las autoridades se preguntan quién será el próximo objetivo.
