La banda de uno de los ransomwares más activos y peligrosos de los últimos meses, LockBit, anunció mediante un comunicado en el foro de actores de amenazas rusos, XSS.is, que actualmente se encuentran mejorando las defensas de su arquitectura IT, luego de haber sufrido un ataque de denegación de servicios distribuidos (DDoS). Y además de de ello, estarían trabajando en agregar la vía de la «Triple extorsión«, es decir, realizar ataques DDoS a las víctimas para generar más presión y tener más posibilidades de que paguen el rescate y el silencio de los operadores del ransomware.
Recientemente, la banda de Ransomware LockBit, ha sido víctima de un ataque DDoS en sus servidores de filtraciones en la red tor (DarkNet), donde supuestamente, quien dirigió el ataque fue Entrust (una empresa de seguridad informática), con todo el afán de evitar en lo máximo posible la filtración de datos en la que se vio envuelto la empresa de ciberseguridad por parte de la banda LockBit.
Según el acontecimiento, los datos de Entrust fueron robados por la banda de LockBit en un ataque ocurrido el 18 de junio del presente año. La empresa afectada se negó en pagar el rescate y LockBit anunció que publicaría todos los datos robados el 19 de agosto. Sin embargo, esto no sucedió, porque el sitio de filtración de la banda fue golpeado por un ataque DDoS y que se cree que está conectado a Entrust.
LockBit anuncia la implementación de la «Tiple extorsión»
A principios de la semana pasada, LockBitSupp, la figura pública de la banda LockBit, anunció que el grupo está de vuelta en el negocio y con una infraestructura más grande para dar acceso a las filtraciones sin inmutarse por los ataques DDoS.
El ataque DDoS del 19 de agosto, puso fin temporalmente a la filtración de datos de Entrust, fue visto como una oportunidad para explorar la táctica de triple extorsión, para aplicar más presión sobre las víctimas para que paguen el rescate.
Además de estos anuncios, también han comentado de que han aumentado el número de servidores espejos, y un plan para aumentar la disponibilidad de los datos robados haciéndolos accesibles a través de clearnet, y también, a través de un servicio de almacenamiento a «prueba de balas«.
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
