LockBit 3.0 es la versión más reciente del software de ransomware desarrollado y utilizado por el grupo de hackers conocido como LockBit. Este software malicioso se emplea para acceder ilegalmente a los sistemas de las víctimas, encriptar sus datos y exigir un rescate a cambio de la clave de desencriptación. LockBit ha sido particularmente activo y efectivo en llevar a cabo ataques a gran escala, afectando a una variedad de sectores e instituciones en todo el mundo.
¿Qué hace LockBit 3.0?
LockBit 3.0, al igual que sus versiones anteriores, es utilizado para realizar ataques de ransomware. Una vez que el malware se infiltra en un sistema, encripta los datos del mismo y deja una nota de rescate, exigiendo un pago para restaurar el acceso a los datos encriptados. Si las víctimas no cumplen con las demandas del rescate, LockBit 3.0 amenaza con publicar los datos robados, aumentando así la presión para que se pague el rescate.
Este ransomware es conocido por su capacidad de propagación rápida y su eficacia en evadir detección, lo que le permite infiltrarse en redes y sistemas con relativa facilidad. LockBit 3.0 ha sido utilizado para atacar a una amplia gama de objetivos, incluyendo pequeñas empresas, grandes corporaciones multinacionales, hospitales, escuelas, organizaciones sin fines de lucro, infraestructura crítica y agencias gubernamentales y policiales.
¿Quién es su creador?
El presunto líder y creador de LockBit, según el Departamento de Justicia de los Estados Unidos, es Dimitry Yuryevich Khoroshev, un ciudadano ruso. Se le acusa de ser el “creador, desarrollador y administrador” del grupo de hackers LockBit. Bajo su liderazgo, el grupo ha llevado a cabo miles de ataques y ha robado más de 100 millones de dólares de más de 2,000 víctimas.
A pesar de los cargos y la orden de arresto emitida contra Khoroshev, su captura y juicio son improbables debido a su residencia fuera de Estados Unidos y la relación hostil entre los gobiernos de Estados Unidos y Rusia. El Departamento de Estado ha ofrecido una recompensa de hasta 10 millones de dólares por información que conduzca a su arresto.
Ataques recientes y acciones legales
En mayo, el Departamento de Justicia de Estados Unidos anunció cargos contra Dimitry Yuryevich Khoroshev, alegando su liderazgo en el grupo LockBit. Este grupo ha sido responsable de numerosos ataques cibernéticos, incluyendo uno reciente en la Reserva Federal de Estados Unidos, donde robaron documentos y posteriormente publicaron la información obtenida. Aunque no se ha divulgado información altamente confidencial, el impacto del ataque ha sido significativo.
Además, se informó que LockBit atacó al banco estadounidense Evolve Bank & Trust. La Junta de la Reserva Federal emitió una orden de cese y desistimiento contra Evolve Bancorp y su filial por deficiencias en la gestión de riesgos y el cumplimiento contra el lavado de dinero (AML).
LockBit 3.0 representa una amenaza continua y en evolución en el panorama de la ciberseguridad. La detención del presunto líder, Dimitry Yuryevich Khoroshev, es un paso importante, pero es probable que no sea suficiente para desmantelar por completo la operación. La naturaleza descentralizada y adaptativa del grupo sugiere que otros individuos podrían asumir roles de liderazgo y continuar con los ataques. Las organizaciones y las instituciones deben permanecer vigilantes y reforzar sus medidas de seguridad para protegerse contra estas amenazas persistentes. La cooperación internacional y el intercambio de información seguirán siendo cruciales en la lucha contra el ransomware y otros ciberataques.
Paulina Jara 
Rodrigo Rojas