El ransomware LockBit apunta a usuarios de Linux con la nueva mutación que ha salido a la luz de forma reciente.
El ransomware ha sido una de las principales tendencias de 2021, causando estragos allí donde ha aparecido. Los ciberdelincuentes tienen a su disposición toda clase de herramientas destinadas a generar toda clase de problemas a las empresas y/o países a los que dirigen los ciberataques, Una de las herramientas más conocidas es el ransomware LockBit, cuya última versión su campa a sus anchas. En un primer momento, el objetivo de este ransomware era afectar a los sistemas con Windows instalado en ellos; pero eso ha cambiado con la versión LockBit 2.0, la cual ha ampliado su campo de acción. Como un virus en la naturaleza, LockBit ha mutado y ahora es capaz de atacar a los sistemas Linux. Ahora bien, ¿De qué forma es capaz de causar daños al conocido sistema de código abierto? Pues vamos a verlo. El ransomware LockBit apunta a usuarios de Linux.
Los investigadores de la empresa Trend Micro Labs han compartido una publicación detallando cómo afecta LockBit al S.O. La nueva versión descubierta en octubre de 2021 bajo el nombre «LockBit Linux-ESXi Locker versión 1.0«, emplea una combinación de algoritmos de cifrado de curva elíptica (ECC) y estándar de cifrado avanzado (AES). Estos algoritmos, unidos a una gran capacidad para registrar información, hacen que la nueva versión sea especialmente peligrosa. En relación a sus capacidades para registrar información, LockBit 2.0 es capaz de conocer qué procesador usamos, las máquinas virtuales, volúmenes del sistema, el total de archivos y máquinas virtuales cifradas, su tamaño, etc. Por si esto no fuera suficiente, cuenta con comandos específicos para cifrar imágenes de VM en servidores ESXi. Además de afectar a Linux, este ransomware ha causado daños a servicios de renombre, como Bangkok Airways y la compañía italiana ERG. Las consecuencias han sido graves.
Graves consecuencias para los sistemas afectados
La nueva versión de LockBit es, tal y como se puede ver los efectos que causa, extremadamente destructiva. Los daños que pueden causar a las redes de los sistemas atacados pueden llegar a ser de suma gravedad. No ayuda, además, que sea un malware que puede ayudar a otros malware a propagarse rápida y sigilosamente. Detener y/o paliar los efectos un ransomware no es una tarea sencilla, y puede llevar varios meses volver a la normalidad. Para evitar que pueda tener graves efectos, las empresas deben ser proactivas y anticiparse a ello. Por ende, las recomendaciones que nos llegan desde Trend Micro Labs son, entre otras, mantener siempre los sistemas actualizados. También se recomienda realizar simulaciones de ciberataques y trabajar en medidas de prevención y recuperación de ataques. Todo ello con el fin de comprobar la solidez de las defensas informáticas.
