Ofertas en tecnología

El ransomware LockBit lanza una nueva versión con un programa de recompensas por errores

Altavoz inteligente Echo Dot

Los ciberdelincuentes han exportado otra característica más de la industria tecnológica tradicional con el lanzamiento de un programa de recompensas por errores para el ransomware LockBit. La novedad llegó con el lanzamiento de la versión 3.0 del malware, que trajo nuevas herramientas de medios de pago y extorsión, además de un llamado a la comunidad para fortalecer aún más la operación.

  • España está entre los mayores objetivos de ciberataques que utilizan herramientas de prueba
  • TCU señala alto riesgo para datos Tizens recopilados por el gobierno federal

Según la publicación del grupo, las recompensas pueden oscilar entre US$ 1.000 (R$ 5.200) y US$ 1 millón (R$ 5,2 millones) según las características de los problemas encontrados. Forman parte de la recompensa por errores fallas tanto en el propio ransomware como en la infraestructura utilizada para recibir datos y desplegar la plaga en redes contaminadas, incluidas también aperturas relacionadas con la red Tor, utilizada para la comunicación encriptada entre delincuentes y víctimas.

“Con la desaparición del grupo Conti, LockBit se ha posicionado como el principal grupo de ransomware que opera en la actualidad. La introducción del programa de recompensas por brechas de seguridad es una invitación formal para que los ciberdelincuentes contribuyan a ayudar al grupo a mantenerse en la cima”, dice Satnam Narang, ingeniero de investigación sénior de Tenable. Según él, las medidas defensivas son el foco principal, pero también llaman la atención otras características inusuales.


Sigue a TecnoBreak en gorjeo y sé el primero en enterarte de todo lo que sucede en el mundo de la tecnología.

Las lagunas que podrían hacer posible la recuperación de archivos bloqueados sin pagar un rescate valen mucho, por supuesto, pero LockBit también ofrece la mayor recompensa por las lagunas que permitirían encontrar a los responsables de las operaciones delictivas en los sistemas infectados. Las “ideas brillantes”, con nuevas herramientas para la explotación, la extorsión y el compromiso de la red, también valen mucho dinero.

El enfoque principal del programa de recompensas del grupo LockBit son los fallos en la identificación de los responsables de los ataques o del propio ransomware; la pandilla también quiere recompensar las «ideas geniales» que mejoran los ataques (Imagen: Reproducción/Bleeping Computer)

“La amenaza de ser expuesto o identificado indica que los esfuerzos de aplicación de la ley son claramente una preocupación importante para grupos como LockBit”, continúa el experto. También cita la introducción del pago de criptomonedas Zcash como otro indicador de esta postura. «[O ativo] es más difícil de rastrear que Bitcoin, lo que dificulta que los investigadores controlen la actividad del grupo».

El lanzamiento de LockBit 3.0 también viene con un nuevo modelo de extorsión, con la posibilidad de que los datos robados de las empresas atacadas sean comprados por terceros directamente desde el sitio web del grupo. Es una forma de monetización que difiere de la actividad registrada hasta ahora, con información que se divulga después de un período, cuando no se pagó el rescate, este fue el caso de Atento, una empresa de servicio al cliente que fue uno de los principales objetivos de la pandilla en España.

La nueva versión del ransomware llega después de dos meses de pruebas Beta y uso en ataques dirigidos, que sirvieron para probar la efectividad de las nuevas herramientas. Otros cambios también incluyen cambios en el formato de los archivos bloqueados y mejoras en las herramientas de cifrado, con el objetivo de dificultar aún más la recuperación de los datos secuestrados.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Tolima vs Flamengo | ¿Dónde ver el partido de la Libertadores en vivo?
  • Cerro Porteño x Palmeiras | ¿Dónde ver el partido de la Libertadores en vivo?
  • El crucero más grande del mundo hace su viaje inaugural… al depósito de chatarra
  • 9 escenas post-créditos de Marvel y DC que no llegaron a ninguna parte
  • ¿Cómo se aplica Zolgensma, el fármaco más caro del mundo, valorado en R$ 6,5 millones?

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart