Esta es la banda cibercriminal más temida en Perú y el mundo: atacó al 67% de empresas nacionales y 23% a nivel internacional

Aunque en febrero la agrupación fue desmantelada a través de un operativo denominado “Operación Cronos”, con el apoyo de NCA, FBI y Europol, reapareció con el lanzamiento de un nuevo sitio web

Google icon
Agrupación es una de las bandas más peligrosas en el mundo. | Canva

Un estudio desarrollado por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks, reveló que la banda cibercriminal LockBit encabeza el ranking de bandas que atacaron a la mayor cantidad de compañías a nivel nacional e internacional. Este análisis, basado en 3998 publicaciones de páginas dedicadas al ransomware durante el 2023, encontró que la agrupación fue responsable del 23% de hackeo a empresas mundiales, con 928 casos, y del 67% de las filtraciones de información de marcas peruanas.

UNIT 42 detalla que LockBit ha ganado prominencia tras el declive de otras bandas de ransomware como Conti, Ragnar Locker, y Hive, adoptando el modelo ransomware como servicio (RaaS). Este modelo permite al grupo colaborar con otros ciberdelincuentes para maximizar el alcance de su software malicioso.

Pese a que solo el mes pasado se conoció de un operativo mundial denominado “Operación Cronos” que, con el apoyo de la Agencia Nacional Criminal británica, la Oficina Federal de Investigaciones (FBI en inglés) y la Oficina Europea de Policía (Europol), dio un golpe importante a la banda, ya retomaron sus actividades delictivas.

PUBLICIDAD

Imagen del operativo internacional contra la banda criminal. | Reuters

Las versiones recientes de la agrupación, incluyendo la denominada LockBit 3.0 o LockBit Black, destacan por su evasión mejorada y la capacidad de atacar sistemas operativos Linux y Windows, adaptándose a las necesidades de sus operadores mediante un cifrado rápido y herramientas de software de uso libre.

“Desde 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia.

La investigación también señaló que estos ataques no discriminan entre sectores industriales, afectando a una amplia gama de campos desde la manufactura hasta los servicios profesionales y legales, a nivel mundial.

PUBLICIDAD

Una captura de pantalla tomada el 20 de febrero de 2024 muestra cómo aparece un sitio de la darkweb llamado Lockbit después de que las fuerzas del orden tomaran el control del mismo y lo convirtieran en un sitio de filtraciones sobre el propio Lockbit Handout via REUTERS

En el Perú, el 22% de las filtraciones impactó al sector agrario, con otros sectores como el energético, manufacturero, financiero, de salud, tecnológico y de construcción también afectados. Debido a su retorno, se anticipa un aumento en la frecuencia de ataques ransomware para el 2024, recomendando a las empresas reforzar sus estrategias de seguridad e implementar soluciones de defensa avanzadas.

Aunque el phishing ha disminuido en frecuencia, la amenaza sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológicamente más avanzados. En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en relación con el robo indiscriminado de datos.

“Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de forma más rápida a mayor escala y mediante tácticas sofisticadas; en ese sentido las empresas y organizaciones deben reforzar sus recursos de ciberdefensa de manera proactiva, y orientar sus estrategias de ciberseguridad a mejorar la perceptibilidad en todos los ámbitos donde se pueda dar un ataque, ya sea que provenga de fuentes externas o internas”, sentenció el experto.

Más Noticias

UNI ofrece más de 80 cursos gratis sobre IA: conoce los requisitos y el link de inscripción

Las inscripciones comenzarán el 21 de julio, mientras que las clases del programa iniciarán a partir del 3 de agosto

Programación de la fecha 1 del Torneo Clausura de la Liga 1 2026: partidos, horarios y canales TV

El campeonato nacional está de vuelta mientras se define al campeón del Mundial 2026: Alianza Lima recibe a Sport Huancayo, Universitario visita a ADT, Sporting Cristal hará lo suyo con Deportivo Garcilaso

Dónde ver Universitario vs Sporting Cristal HOY: canal tv online del duelo por Torneo Clausura de Liga 1 2026

El conjunto ‘crema’ quiere conseguir el máximo título nacional ante su hinchada, aunque delante tiene al peligroso elenco ‘rimense’. Conoce cómo seguir la contienda

Magaly Medina a Laura Spoya por cartas notariales tras accidente: “Lo quiso pasar por agua tibia y ahí están las consecuencias”

La conductora de televisión cuestionó la forma en que Laura Spoya manejó públicamente el accidente y consideró que ahora deberá afrontar las responsabilidades derivadas del siniestro, entre ellas pagos que, según señaló, superarían los US$ 20 mil

Laura Spoya enfrenta reclamo de Derco por camioneta siniestrada: le exigen pagar US$ 4,230 tras accidente

Meses después del siniestro que dejó inutilizable la camioneta de la marca, la firma automotriz formalizó un requerimiento de pago por el deducible pendiente y reactivó el caso con un plazo de cinco días hábiles