LockBit es un grupo de ransomware-as-a-service (RaaS) que ha estado activo desde septiembre de 2019. Operando como RaaS, proporciona infraestructura a otros ciberdelincuentes, conocidos como afiliados, que luego llevan a cabo sus ataques. Esto permite a LockBit escalar sus operaciones y llegar a un mayor número de víctimas. LockBit implementa también la técnica de la “doble extorsión”, que consiste en publicar los datos robados a menos que se pague un rescate.
Según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, durante 2023 fue el grupo de ransomware más dominante según el número de víctimas extorsionadas, con más de 1.000 empresas. Los países más afectados por este grupo son Estados Unidos, Reino Unido, Francia, Alemania y Canadá. Asimismo, los sectores a los que más ha atacado son el industrial (casi el 25% de las víctimas) y el minorista.
Durante el último mes, el soporte de LockBit se ha visto envuelto en una importante disputa en un importante foro clandestino ruso y se le prohibió cualquier actividad allí por tener una ética empresarial cuestionable. Esto ha supuesto una interrupción significativa de las operaciones del grupo de RaaS, debido a la prohibición de los dos principales foros de hacking rusos.
Suponemos que la combinación de estos dos factores tendrá un gran efecto en las operaciones de LockBit, especialmente en el aspecto reputacional y les causará dificultades significativas para reclutar y mantener afiliados que operen este ransomware. Por lo general, estos grupos tan populares no desaparecen, por lo que podemos esperar algún tipo de cambio de marca.
«Es un mal momento para LockBit, que recientemente ha sido eliminado de dos foros rusos de ciberdelincuencia por su dudosa ética empresarial. Esta última medida de las autoridades británicas y estadounidenses supondrá un duro revés para sus operaciones y es probable que merme su capacidad para reclutar y retener afiliados. Sin embargo, como hemos visto en el pasado, las bandas de ransomware son muy resistentes y pueden reaparecer bajo una identidad diferente al poco tiempo. La amenaza de esta banda de ciberdelincuentes y de otros grupos de ransomware continuará, y las empresas deben estar siempre alerta, explica Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies, tras conocer las noticias de que la Agencia Nacional del Crimen (NCA) y otras agencias de aplicación de la ley han tomado el control de los servicios de LockBit y han comprometido su empresa delictiva.