El grupo de Ransomware más grande de 2024

De Eduard Bardají

El grupo de ransomware más grande de 2024

Siempre intentamos explicar a nuestros clientes que los ciberdelincuentes no duermen, sino que están en constante búsqueda de diferentes estrategias para lanzar ataques contra una empresa y conseguir información relevante o datos comprometidos para fines ilícitos.

La cifras de este estudio de Sophos  demuestran que no exageramos: El 59% de las empresas españolas han sido víctimas de un ataque de ransomware en lo que va de 2024 y el coste medio de estos ataques y los consiguientes gastos para recuperar la empresa, ascendieron a 2,73 millones USD

Infografía Ransomware

La falta de una buena estrategia de ciberseguridad y no prestar atención a las vulnerabilidades o brechas de seguridad de un sistema, son la principal causa de que una empresa sea atacada. 

En el post de hoy veremos el grupo de ransomware más grande del mundo y como las fuerzas de seguridad de 11 países han cooperado para acabar con sus actividades de ciberdelincuencia.

LockBit, el grupo de ransomware más grande

Como hemos comprobado en párrafos anteriores, en los últimos años se ha visto un incremento en el número de ataques ransomware a nivel mundial. Pero sin duda, uno de los grupos de ciberdelincuentes que más ciberataques ha causado ha sido LockBit.

¿Qué es LockBit?

LockBit es una familia de ransomware que, desde su creación en septiembre de 2019, se ha convertido en el grupo de ciberdelincuentes más prolífico, atacando a más de 2.000 víctimas a nivel global. Sus ataques se han dirigido a organizaciones de Estados Unidos, China, India, Indonesia o Ucrania.

Captura de pantalla 2020-05-25 a las 7.38.55

Los ataques de ransomware de LockBit representaron un 34% de la actividad total de este tipo de ciberataque en 2022, lo que demuestra su considerable impacto en el panorama cibernético. En 2023, fue el grupo de ransomware con más víctimas llegando a atacar a más de 1.000.

En España, este grupo criminal ganó notoriedad tras el ataque que perpetró contra el Ayuntamiento de Sevilla. El ataque afectó a más de 5.000 equipos informáticos municipales y paralizó la actividad de la sede electrónica del ayuntamiento durante 40 días. Los ciberdelincuentes exigían un rescate de 1 millón de euros por la liberación de los archivos encriptados, pero el ayuntamiento se negó a ceder y finalmente logró recuperar su actividad.

¿Adiós a LockBit?

A inicios de este 2024, una operación conjunta llevada a cabo por el FBI y la Europol se hizo con el control de los servidores de la organización criminal, desmantelando así su infraestructura e imposibilitando su actividad y operabilidad. 

La alianza encabezada por la NCA (Agencia Nacional del Crimen) del Reino Unido ha incautado la infraestructura del ransomware utilizado por los cibercriminales, incluyendo la totalidad de la información que albergaba, como el panel de afiliados, el código fuente de LockBit y los datos de las víctimas.

 

No obstante, después de la interrupción de su actividad a causa de la operación previamente explicada, el grupo de ciberdelincuentes ha reaparecido con una infraestructura renovada. Su nuevo sitio web funciona ahora como una plataforma de filtración de datos y de comunicación con las víctimas de este grupo. 

Importancia de disponer de un buen sistema de ciberseguridad anti-ransomware

Disponer de una solución endpoint es sin duda la clave para evitar el ataque de cualquier tipo de malware. Además, la búsqueda y detección de vulnerabilidades y brechas de seguridad en tu sistema es importante para determinar qué tipo de soluciones de ciberseguridad son las más adecuadas para cubrir las necesidades de tu empresa, y disponer de un buen escudo de defensa contra malware.  

Gracias a nuestra función XDR Endpoint podemos trazar de dónde viene la amenaza para la detección y eliminación automática e inmediata del ransomware.

¿Cómo actuar ante un ciberataque? 

En este mismo blog disponemos de una guía explicada paso a paso sobre cómo debería actuar tu empresa en caso de haber sido atacada, para minimizar así los daños.

Si necesitas la instalación de sistemas de ciberseguridad en tu empresa puedes contactar con nosotros y te ayudaremos a encontrar la solución que necesitas.