LockBit, ¿qué es?
El ransomware LockBit es un programa malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y levantar el bloqueo a cambio de un rescate. El ransomware analiza automáticamente los recursos importantes, propaga la infección y cifra todos los sistemas informáticos accesibles de una red. Este ransomware se utiliza para ataques altamente dirigidos contra empresas y otras organizaciones. (Kaspersky)
¿Por qué se habla de LockBit?
Tras atacar a Thalès, anuncian que tienen en su poder información y datos sobre el Ministerio de Justicia. Se habrían sustraído nada menos que 10 000 archivos confidenciales. A raíz de ello, anunciaron en su sitio web que los divulgarían en dos semanas. Cabe recordar que LockBit es conocido por sus ataques a grandes organizaciones y empresas desde 2019. Por ello, aunque por el momento se trata solo de simples reivindicaciones, el Ministerio de Justicia anuncia que ha iniciado sus investigaciones.
La fuerza de LockBit
La fuerza de LockBit reside en el hecho de que ofrecen un aspecto de afiliación a otros ciberatacantes. Es decir, tras su primera versión, crearon la versión 2.0 de LockBit, que ofrece un servicio de afiliación. Los afiliados pueden entonces utilizar el ransomware por su cuenta y, de este modo, obtener un porcentaje de los ingresos, pagados por los propios creadores del software. Esto hace que este ransomware sea aún más peligroso y lucrativo por su efecto masivo. Cualquier sector profesional, tamaño de organización o empresa puede ser objeto de un ataque del grupo o de los afiliados en cualquier momento. Además, está totalmente automatizado para propagarse rápidamente por la red de la víctima, identificar los sistemas importantes y bloquearlos.
