LockBit
¿Qué es LockBit?
LockBitOperacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
LockBit aparecio en septiembre de 2019 como ABCD y se rebautizo como LockBit, luego LockBit 2.0 (2021), LockBit 3.0 / Black (2022) y variantes para Linux/ESXi. Funciono como RaaS: un equipo central (asociado a actores rusoparlantes y a la persona publica LockBitSupp) desarrollo cifradores, sitio de filtraciones y panel de afiliados, mientras los afiliados se quedaban con un 70-80 por ciento del rescate. Victimas notables: Accenture, Royal Mail (UK), Continental, Boeing, el broker-dealer estadounidense de ICBC y el propio ICBC en 2023. En febrero de 2024, la NCA britanica lidero la accion internacional Operacion Cronos, que confisco la infraestructura e imputo al nacional ruso Dmitry Khoroshev como LockBitSupp. La actividad continua, pero con un volumen mucho menor.
● Ejemplos
- 01
El ataque de LockBit al broker-dealer estadounidense de ICBC en noviembre de 2023 interrumpio temporalmente la liquidacion del mercado del Tesoro de EE. UU.
- 02
La Operacion Cronos de febrero de 2024 derribo el sitio de filtraciones de LockBit y lo sustituyo por avisos de las fuerzas del orden.
● Preguntas frecuentes
¿Qué es LockBit?
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa LockBit?
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
¿Cómo funciona LockBit?
LockBit aparecio en septiembre de 2019 como ABCD y se rebautizo como LockBit, luego LockBit 2.0 (2021), LockBit 3.0 / Black (2022) y variantes para Linux/ESXi. Funciono como RaaS: un equipo central (asociado a actores rusoparlantes y a la persona publica LockBitSupp) desarrollo cifradores, sitio de filtraciones y panel de afiliados, mientras los afiliados se quedaban con un 70-80 por ciento del rescate. Victimas notables: Accenture, Royal Mail (UK), Continental, Boeing, el broker-dealer estadounidense de ICBC y el propio ICBC en 2023. En febrero de 2024, la NCA britanica lidero la accion internacional Operacion Cronos, que confisco la infraestructura e imputo al nacional ruso Dmitry Khoroshev como LockBitSupp. La actividad continua, pero con un volumen mucho menor.
¿Cómo defenderse de LockBit?
Las defensas contra LockBit combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para LockBit?
Nombres alternativos comunes: LockBit RaaS, LockBit 3.0, LockBit Black.
● Términos relacionados
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- defense-ops№ 215
Ransomware Conti
Operacion rusoparlante de ransomware activa entre 2020 y 2022 que opero uno de los programas de doble extorsion mas prolificos antes de disolverse tras grandes filtraciones internas.
- defense-ops№ 099
BlackCat / ALPHV
Operacion de ransomware-as-a-service basada en Rust activa de finales de 2021 a 2024, conocida por cifradores multiplataforma y extorsion agresiva multi-etapa.
- defense-ops№ 928
REvil / Sodinokibi
Operacion rusoparlante de ransomware-as-a-service activa entre 2019 y 2021, conocida por la doble extorsion y el ataque de cadena de suministro a Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista del cibercrimen que obtiene acceso no autorizado a redes corporativas y lo vende a otros delincuentes, sobre todo a afiliados de ransomware.