Todo sobre Lockbit3, el ransomware más activo en la actualidad

La compañía de ciberseguridad ha destacado cómo el software malicioso ha sido responsable del 20 % de los ataques del mes pasado. Esta es la primera vez que esa compañía clasifica los tipos de ransomware más populares, saliendo a relucir este tipo de malware.

¿De qué se trata este ransomware?

LockBit es una variante, inicialmente denominada “ABCD”, que ha surgido como una amenaza relevante dentro de los malware de extorsión. Se clasifica como un tipo específico de ransomware conocido como “virus de cifrado”, especializado en “secuestrar” archivos y luego exigir dinero para poder liberarlos. A diferencia de algunos de sus predecesores, LockBit3 muestra una preferencia por atacar, principalmente, a empresas y entidades gubernamentales.

Desde 2019, este ransomware ha atacado a organizaciones en varios países como Estados Unidos, China, India, Indonesia, Ucrania, Francia, Reino Unido y Alemania. Este virus se ha consolidado como una amenaza seria en el entorno de la ciberseguridad. De hecho, ha alertado a empresas que no han sido atacadas, pero que han tenido que reforzar sus sistemas debido a la amenaza latente.

Más de 200 sitios sospechosos

Un total de 200 sitios web, sospechosos de amenazas, fueron los analizados para poder hacer esta clasificación. Según el informe de Check Point Software, Lockbit3 es el malware que más daño ha hecho en las webs analizadas, y posiblemente en muchos más. Pero, por otro lado, estos expertos resaltaron la participación de un distribuidor que hasta ahora se ha mantenido en la oscuridad, pasando por desapercibido. Pero, que, poco a poco ha salido a la luz.

Hay muchos indicadores visuales que denotan inseguridad en un sitio web, pero no todas las personas se percatan de ello. Cabe destacar, que, aunque un usuario experto puede darse cuenta de alguna alerta, cada vez más los ciberdelincuentes perfeccionan sus técnicas de engaño. Con todo lo anterior, se ha vuelto difícil detectar la posible presencia de ransomware.

Un distribuidor de malware muy sofisticado

VexTrio es una red de ciberdelincuentes que usa el modelo MaaS y el sistema TDS en más de 70.000 sitios web. Funciona como un intermediario entre un sitio web y un malware para conseguir la distribución de diferentes ransomware y otros tipos de programas dañinos. VexTrio, creado en 2017, se ha mantenido indetectable por las autoridades, logrando que sus más de 60 miembros sigan secuestrando y comprometiendo más páginas webs.

Esta red utiliza sistemas y técnicas sofisticadas para perpetuar su engaño de manera sigilosa. Por eso, representantes de Check Point Software, destacan la necesidad de añadir capas de seguridad a los sistemas y mantener la vigilancia para evitar ciberataques. Pero, un elemento clave que la organización considera importante, es estar siempre informados sobre los diferentes ransomwareque existen y los sistemas de seguridad. De allí la importancia sobre el listado emitido por Check Point Software.

Más seguridad ante la constante amenaza de Lockbit3

Enfrentar un posible ataque de ransomware implica la implementación de medidas preventivas, así como contar con un plan de respuesta adecuado para minimizar el impacto. Es importante, por ejemplo, hacer una copia de seguridad de forma regular, asegurándose de que estén almacenadas en ubicaciones offline o en la nube. Esto garantiza la disponibilidad de la información en caso de la presencia de un programa malicioso. Además, hacer un monitoreo continuo y recibir asesoramiento de expertos.

Por otro lado, es de vital importancia mantener activas las instalaciones de actualizaciones y parches. Los ransomwares a menudo aprovechan vulnerabilidades conocidas en sistemas no actualizados. Es en esos sitios en los que se sienten libres de realizar sus ataques. También, es necesario utilizar firewalls y software antivirus confiables para proteger contra intrusiones. Para ello, hay que actualizar y escanear regularmente los sistemas para mantener una defensa siempre activa.

Finalmente, se recomienda realizar segmentaciones de red para impedir que el virus se propague fácilmente a través de toda la infraestructura de la red. En cuanto a los usuarios, se les debe restringir sus privilegios de forma adecuada. Tener un plan de respuesta rápida es primordial. La combinación de estas estrategias puede fortalecer significativamente la seguridad de una empresa frente a posibles ataques de este ransomware.