Un estudio desarrollado por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks, reveló que la banda cibercriminal LockBit encabeza el ranking de bandas que atacaron a la mayor cantidad de compañías a nivel nacional e internacional. Este análisis, basado en 3998 publicaciones de páginas dedicadas al ransomware durante el 2023, encontró que la agrupación fue responsable del 23% de hackeo a empresas mundiales, con 928 casos, y del 67% de las filtraciones de información de marcas peruanas.
UNIT 42 detalla que LockBit ha ganado prominencia tras el declive de otras bandas de ransomware como Conti, Ragnar Locker, y Hive, adoptando el modelo ransomware como servicio (RaaS). Este modelo permite al grupo colaborar con otros ciberdelincuentes para maximizar el alcance de su software malicioso.
Pese a que solo el mes pasado se conoció de un operativo mundial denominado “Operación Cronos” que, con el apoyo de la Agencia Nacional Criminal británica, la Oficina Federal de Investigaciones (FBI en inglés) y la Oficina Europea de Policía (Europol), dio un golpe importante a la banda, ya retomaron sus actividades delictivas.
Las versiones recientes de la agrupación, incluyendo la denominada LockBit 3.0 o LockBit Black, destacan por su evasión mejorada y la capacidad de atacar sistemas operativos Linux y Windows, adaptándose a las necesidades de sus operadores mediante un cifrado rápido y herramientas de software de uso libre.
“Desde 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia.
La investigación también señaló que estos ataques no discriminan entre sectores industriales, afectando a una amplia gama de campos desde la manufactura hasta los servicios profesionales y legales, a nivel mundial.
En el Perú, el 22% de las filtraciones impactó al sector agrario, con otros sectores como el energético, manufacturero, financiero, de salud, tecnológico y de construcción también afectados. Debido a su retorno, se anticipa un aumento en la frecuencia de ataques ransomware para el 2024, recomendando a las empresas reforzar sus estrategias de seguridad e implementar soluciones de defensa avanzadas.
Aunque el phishing ha disminuido en frecuencia, la amenaza sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológicamente más avanzados. En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en relación con el robo indiscriminado de datos.
“Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de forma más rápida a mayor escala y mediante tácticas sofisticadas; en ese sentido las empresas y organizaciones deben reforzar sus recursos de ciberdefensa de manera proactiva, y orientar sus estrategias de ciberseguridad a mejorar la perceptibilidad en todos los ámbitos donde se pueda dar un ataque, ya sea que provenga de fuentes externas o internas”, sentenció el experto.