Noticias

La banda cibercriminal LockBit y las empresas peruanas

Según Palo Alto Networks, filtró la mayor cantidad de información en el 2023

[03/04/2024] LockBit es la rankeada banda cibercriminal internacional que ha filtrado más información de industrias peruanas en páginas de ransomware, de acuerdo con la investigación desarrollada por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks.

El análisis se desarrolló en base a 3.998 posts realizados en páginas de ransomware en el 2023, donde LockBit aparece como el grupo de ciber delincuentes más prolífico con 928 publicaciones, el 23% del total. Asimismo, la investigación arroja que LockBit es responsable del 67% de las filtraciones de información empresarial de empresas peruanas en sitios ransomware durante ese año.

"Desde el 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, por sus siglas en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware, señaló Kenneth Tovar Roca, country manager de Palo Alto Networks para Perú y Bolivia, en el comunicado de prensa.

LockBit ha lanzado múltiples variantes que afectan tanto a sistemas operativos Linux como Windows. Los distribuidores de este ransomware pueden adaptarlo de acuerdo a sus necesidades, aprovechando su rápido cifrado y reutilizando herramientas de software de libre acceso.

Actualmente LockBit opera con su versión de ransomware 3.0, el 'LockBit Negro' cuya principal característica es ser sumamente evasivo. De acuerdo con el ejecutivo, el despliegue de este ransomware se realiza mediante distintas tácticas, técnicas y procedimientos (TTP), atacando a una amplia gama de empresas y organizaciones de infraestructura crítica, llamadas así porque sus sistemas, instalaciones y activos son indispensables para el funcionamiento de la sociedad y la economía.

Otras bandas cibercriminales que filtraron información empresarial de empresas peruanas son ALPHV (BlackCat), Mallox y 8Base.

Cibercriminales con la mira en todos los tipos de industria

De acuerdo a Tovar, una de las características más resaltantes de los ataques ransomware investigados es que no tienen preferencia por sectores industriales específicos, sino que cuentan con un espectro muy amplio de víctimas. En el 2023 el número de empresas e instituciones notificadas por los sitios de filtración de ransomware incrementó en 49% en comparación con el 2022.

"A nivel mundial, los cinco sectores que tuvieron mayor cantidad de filtraciones de información fueron los de manufactura, profesional y legal, alta tecnología, venta al por mayor y retail, y construcción. En Perú el 22% de las filtraciones de información afectó al sector agrario, mientras que las demás se dividieron entre los sectores gubernamental (gobiernos locales), energía, manufactura, servicios financieros, salud (servicios hospitalarios), alta tecnología y construcción, comentó el ejecutivo.

Palo Alto Networks prevé que los ataques ransomware incrementen en el 2024, por lo que recomienda reforzar las medidas de seguridad, destacando la necesidad de estrategias preventivas más fuertes para contrarrestar los ataques en constante evolución.

"Aunque el phishing ha disminuido en frecuencia, la amenaza sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológicamente más avanzados. En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en relación con el robo indiscriminado de datos, anotó Tovar.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »