LockBit 2.0: Ransomware as a service

El pasado 12 de agosto el grupo cibercriminal LockBit anunció en su blog de la DeepWeb el robo de más de 11GB de datos de la empresa Petrologis Canarias. La víctima del ciberataque tenía de plazo hasta el 24 de agosto de 2021 para pagar el rescate que solicitaban a cambio de no hacer públicos los datos robados.

Al no realizar el pago por el rescate exigido, los datos robados han sido publicados en el blog de LockBit, y se encuentran disponibles para su descarga desde el 24 de agosto de 2021.

LockBit es un grupo cibercriminal que ofrece como servicio “kits de malware” para llevar acabo ataques de ransomware. Al igual que otras bandas de ransomware que opera bajo esta modalidad (Ransomware as a service), el grupo busca afiliados/partners para que formen parte del negocio y son estos últimos quienes logran vulnerar los sistemas de las víctimas para luego dividir las ganancias.

Un ransomware, o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware exfiltran los archivos comprometidos de los sistemas de sus víctimas y coaccionan a la misma a pagar un rescate a cambio de no publicarlos.

En junio de este año el grupo comunicó el lanzamiento de la versión 2 (Lockbit 2.0) en la cual los atacantes dicen haber incluido una función para el robo de información conocida como “StealBit”.

Esta versión permite además descargar automáticamente y de manera muy rápida todos los archivos de la compañía víctima a su blog de la deep web. Asimismo, el grupo asegura contar con el software de cifrado más rápido (373MB/s) en comparación con el que utilizan otros grupos de ransomware.

La consultora internacional Accenture fue también víctima de un ataque del ransomware a manos de Lockbit 2.0. La banda detrás de este ransomware publicó también todos los archivos robados en su blog de la DeepWeb.

Publicado
octubre 22, 2021

Autor: Manuel Domínguez