Lockbit es un software malicioso que está diseñado para bloquear el acceso de los internautas a los sistemas informáticos, se utiliza para lanzar ataques colectivos contra empresas y organizaciones, propaga infecciones y cifra todos los sistemas informáticos accesibles en una red. Un claro ejemplo de ello es el ciberataque que sufrió el Ayuntamiento de Sevilla (España) en septiembre del año pasado, cuando este grupo de ciberdelincuentes accedió a los datos del Consistorio. No obstante, LockBit terminó bajo el control de las fuerzas policiales de diez países como parte de una operación internacional y, recientemente, Reino Unido, Estados Unidos y Australia han sancionado a un líder ruso de Lockbit.
En un comunicado divulgado por el Gobierno de Londres, la entidad confirma sanciones conjuntas contra el nacional ruso Dmitry Khoroshev, identificado como uno de los líderes del grupo responsable de extorsionar más de 1.000 millones de dólares a miles de víctimas a nivel global. Además, el Departamento de Justicia de Estados Unidos ofrece diez millones de dólares por cualquier pista que pueda facilitar la detención de Khoroshev, ya que está acusado de 26 cargos penales.
Quién es el cibercriminal Dmitry Khoroshev
Dmitry Khoroshev es un ciudadano ruso de 31 años; está acusado de cometer más de 26 cargos penales entre extorsión, fraude, robos y actividades relacionadas con la ciberdelincuencia; era el encargo de reclutar a nuevos afiliados a la banda Lockboit; desarrollaba, promovía y supervisaba el software con el que realizaban los ataques; y, si las víctimas pagaban los rescates por los ciberataques provocados por el ransomware, este líder se quedaba con el 20% de las ganancias.
Todas estas acciones ilegales hacen que Khoroshev se tenga que enfrentar a una pena máxima de 185 años de prisión, además, el Departamento de Justicia de Estados Unidos ofrece diez millones de dólares por cualquier información sobre su paradero con el fin de facilitar la detección.
Sin embargo, a pesar del esfuerzo por bloquear y detener a este líder ruso, Khoroshev afirmó en una entrevista para el diario The Record que seguiría operando en LockBit para reinventar nuevos sistemas de ataque.
Cómo protegerse del ransomware LockBit
Las empresas y organizaciones tienen que establecer medidas de protección para garantizar que cualquier ataque malicioso o ransomware interfiera en la actividad empresarial. Según la compañía de ciberseguridad Kaspersky Lab, estas son algunas de las prácticas que pueden evitar los ciberataques provocados por LockBit:
- Introducir contraseñas seguras: Muchas vulneraciones de cuentas ocurren debido al uso de contraseñas fáciles de adivinar, por lo tanto, se recomienda crear credenciales seguras, más largas y con variaciones de caracteres.
- Activar la autenticación de varios factores: Las entidades deben incluir medidas, como la biometría o los autenticadores de claves, para agregar capas adicionales de protección.
- Borrar las cuentas de usuario desactualizadas: Las cuentas de antiguos empleados son puntos débiles porque no están desactivadas.
- Evaluar los permisos de las cuentas de usuario: Es necesario prestar atención a los permisos asignados a los usuarios, ya que limitar los permisos a niveles más estrictos hacen que las posibles amenazan pasen desapercibidas.
- Tener preparadas las copias de seguridad del sistema: Las empresas y organizaciones deben crear copias de seguridad periódicamente para estar al día de cualquier cambio en los sistemas. En caso de que una copia de seguridad se contamine con una infección de malware, considera la posibilidad de tener varios puntos de copia de seguridad rotativos para seleccionar un período limpio.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios