Blog

LockBit Ransomware regresa al negocio e implementará el DDoS como parte de su táctica de extorsión hacia las víctimas

La banda de uno de los ransomwares más activos y peligrosos de los últimos meses, LockBit, anunció mediante un comunicado en el foro de actores de amenazas rusos, XSS.is, que actualmente se encuentran mejorando las defensas de su arquitectura IT, luego de haber sufrido un ataque de denegación de servicios distribuidos (DDoS). Y además de de ello, estarían trabajando en agregar la vía de la «Triple extorsión«, es decir, realizar ataques DDoS a las víctimas para generar más presión y tener más posibilidades de que paguen el rescate y el silencio de los operadores del ransomware.

Recientemente, la banda de Ransomware LockBit, ha sido víctima de un ataque DDoS en sus servidores de filtraciones en la red tor (DarkNet), donde supuestamente, quien dirigió el ataque fue Entrust (una empresa de seguridad informática), con todo el afán de evitar en lo máximo posible la filtración de datos en la que se vio envuelto la empresa de ciberseguridad por parte de la banda LockBit.

Según el acontecimiento, los datos de Entrust fueron robados por la banda de LockBit en un ataque ocurrido el 18 de junio del presente año. La empresa afectada se negó en pagar el rescate y LockBit anunció que publicaría todos los datos robados el 19 de agosto. Sin embargo, esto no sucedió, porque el sitio de filtración de la banda fue golpeado por un ataque DDoS y que se cree que está conectado a Entrust.

LockBit anuncia la implementación de la «Tiple extorsión»

A principios de la semana pasada, LockBitSupp, la figura pública de la banda LockBit, anunció que el grupo está de vuelta en el negocio y con una infraestructura más grande para dar acceso a las filtraciones sin inmutarse por los ataques DDoS.

El ataque DDoS del 19 de agosto, puso fin temporalmente a la filtración de datos de Entrust, fue visto como una oportunidad para explorar la táctica de triple extorsión, para aplicar más presión sobre las víctimas para que paguen el rescate.

Imagen: CronUp Ciberseguridad

Además de estos anuncios, también han comentado de que han aumentado el número de servidores espejos, y un plan para aumentar la disponibilidad de los datos robados haciéndolos accesibles a través de clearnet, y también, a través de un servicio de almacenamiento a «prueba de balas«.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required