LockBit
¿Qué es LockBit?
LockBitOperacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
LockBit aparecio en septiembre de 2019 como ABCD y se rebautizo como LockBit, luego LockBit 2.0 (2021), LockBit 3.0 / Black (2022) y variantes para Linux/ESXi. Funciono como RaaS: un equipo central (asociado a actores rusoparlantes y a la persona publica LockBitSupp) desarrollo cifradores, sitio de filtraciones y panel de afiliados, mientras los afiliados se quedaban con un 70-80 por ciento del rescate. Victimas notables: Accenture, Royal Mail (UK), Continental, Boeing, el broker-dealer estadounidense de ICBC y el propio ICBC en 2023. En febrero de 2024, la NCA britanica lidero la accion internacional Operacion Cronos, que confisco la infraestructura e imputo al nacional ruso Dmitry Khoroshev como LockBitSupp. La actividad continua, pero con un volumen mucho menor.
● Ejemplos
- 01
El ataque de LockBit al broker-dealer estadounidense de ICBC en noviembre de 2023 interrumpio temporalmente la liquidacion del mercado del Tesoro de EE. UU.
- 02
La Operacion Cronos de febrero de 2024 derribo el sitio de filtraciones de LockBit y lo sustituyo por avisos de las fuerzas del orden.
● Preguntas frecuentes
¿Qué es LockBit?
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa LockBit?
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
¿Cómo defenderse de LockBit?
Las defensas contra LockBit combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para LockBit?
Nombres alternativos comunes: LockBit RaaS, LockBit 3.0, LockBit Black.