LockBit resurge con una nueva versión que ya está causando problemas, con Accenture como una de las compañías que ya lo está sufriendo
Los ataques ransomware suponen una gran amenaza a nivel mundial. Su número aumenta exponencialmente, y la gravedad de los casos generan cada vez más problemas a aquellos que los sufren. Kaseya, Colonial Pipeline, SEPE, la aseguradora Zurich o T-Mobile han sido testigos este año de cómo sus sistemas eran ciberatacados. Lejos de cesar, estas actividades cibercriminales no solo siguen aumentando, sino también evolucionando. De hecho, un informe elaborado por TrendMicro, empresa experta en ciberseguridad y transformación digital, nos trae novedades muy interesantes de un grupo de ransomware altamente conocido. El nombre de Lockbit os sonará a muchos sin duda alguna. Tras un tiempo de cierta inactividad, ha vuelto a las andadas y lo hace con nuevas funciones para seguir causando estragos: Lockbit 2.0. LockBit resurge con una nueva versión que ya está causando problemas.
El informe de TrendMicro revela un aumento de casos relacionados con Lockbit 2.0 entre el 1 de julio y el 15 de agosto; ataques destinados a empresas situadas en Chile, Italia, Taiwán o Reino Unido, entre otros. El número de empresas objetivo ha aumentado, y las víctimas están viendo que el nuevo malware cuenta con nuevas funciones; unas de ellas es la de doble extorsión, cuya influencia viene de otros malware muy conocidos como Ryuk o Egregor. Esta no es la única novedad, pues a diferencia de la versión de 2019 se incluyen otras como cifrado automático de dispositivos en todos los dominios de Windows. Esto se consigue mediante el abuso de las políticas de grupo de Active Directory (AD). Una de las compañías que ya está sufriendo las novedades de este malware es Accenture, de cuyo ciberataque os informamos hace poco.
Qué es LockBit, cómo funciona y los daños que puede causar
LockBit es un criptovirus que, básicamente, emplea un fuerte algoritmo de cifrado que obliga a los que lo sufren tener que pagar para deshacerse de él. Para conseguir entrar en nuestros dispositivos utiliza varios métodos, siendo el más frecuente las campañas de correo electrónico no deseado (SPAM). También se puede introducir por webs de phishing o actualizaciones falsas. TrendMicro ha compartido un interesante esquema para mostrar cómo funciona este malware, el cual podéis consultar en este enlace. La versión 2.0 es una evolución con un objetivo claro: eludir todas las protecciones posibles. Habrá que seguir teniendo cuidado para evitar caer en las redes de este ransomware, sobre todo ahora que es más efectivo.
