Brand Studio Cromo > URUDATA
Lockbit ¿Golpe mortal a la Ciberdelincuencia o simple rasguño?
Por. Ing. Claudio López, Gerente de Consultoría
Urudata Ciberseguridad
Hay reunión en el rooftop del Sindicato Cibercriminal.
Los capos quieren trasladar una situación al personal del equipo de innovación.
Contrariamente a lo que se imaginan, el problema no es referido a pérdidas financieras, sino todo lo contrario: no dan abasto con las víctimas desde la reciente versión de Ransomware desplegada globalmente.
El ataque de Ransomware (el mayor flagelo del ciberespacio) consiste básicamente en dejar inutilizada toda una red de máquinas volviendo ilegible su contenido, extrayendo toda su información y trasladándola a algún sitio controlado por los propios ciberdelincuentes.
¿La víctima quiere recuperar sus datos y que su información no se haga pública? Bien, solo hay alternativa: sentarse a negociar el monto de rescate.
¿La víctima se niega a pagar? Bien, primariamente se pone a subasta general al mejor postor y finalmente, de no existir ofertas, se la termina liberando al público. Por eso al ransomware se lo conoce también como “secuestro de datos”
Si bien el “negocio” viene funcionando de maravillas para los cibercriminales, existe un problema nada menor: Una vez que la víctima paga el rescate, el proceso de restauración de datos no es una tarea nada trivial, usualmente presenta ciertas complicaciones, y el personal técnico encargado de esa tarea en el sindicato se ve saturado, demasiado “estrés criminal”.
Es este el motivo de la reunión: existe un cuello de botella y los capos quieren saber cómo lidiar con el mismo.
Entonces, desde el fondo, en la tercera fila de mesas, se levanta una mano. Es Katerina.
“Escuchen, tengo una idea: ¿Y si en vez de efectuar íntegramente el ataque, la negociación de rescate y la posterior recuperación de los sistemas nosotros mismos, no tercerizamos y delegamos esas tareas en terceros, compartiendo las ganancias?”
Katerina es la Oppenheimer del ciberespacio. Con esas palabras acaba de dar a luz a la más significativa y dañina modalidad de ataque que existe, el RaaS o “Ransomware como servicio”: ofrecer el arma (Ransomware) a mercenarios (llamados afiliados) para que estos se encarguen de todas las fases del ataque y, si el pago del rescate es finalmente logrado, se lo reparte entre ambas partes.
Atacar sin exposición y evitando trabajos de recuperación. Fin del cuello de botella. Katerina acaba de dar en el clavo y ser ascendida a “Hacker Plus Pro”.
Si bien todo lo expresado anteriormente es notoriamente ficcionado, y se lo desarrolló a fin de entender la modalidad de mayor daño en los ciberataques actuales, no debe haber distado de lo real.
Lockbit, la mayor organización cibercriminal en la actualidad, utiliza el RaaS: desarrolla en sus oficinas un Ransomware letal, lo renta a sus afiliados, los cuales efectúan el ciberataque, roban información y solicitan rescates. Si este es obtenido, se reparten dividendos, y si no se llega a obtener el pago, se la dispone públicamente en sitios web (en una sección denominada “The Wall of Shame” o “Muro de la Vergüenza”) para su descarga libre. Estos sitios web son seguramente rentados a terceras empresas que desconocen la naturaleza de lo publicado.
Ahora bien, ¿Qué es lo que ha sucedido en los últimos días?
Agencias de seguridad de diferentes países han informado del “desmantelamiento de Lockbit” tras haber ubicado sitios web utilizados por el sindicato y proceder a desactivarlos.
¿Todos los sitios de Lockbit fueron intervenidos? No, solo algunos. 36 según las agencias, sólo 2 de acuerdo con Lockbit...
¿Y de los integrantes de Lockbit que se sabe? Se menciona únicamente la generación de cargos contra dos extranjeros, de los cuales solo se dan sus nombres de pila.
Por ahora, esto es todo lo que sabemos.
Finalmente, el líder de Lockbit, apodado “LockbitSupp”, con gran actividad en redes, había ofrecido tiempo atrás 10 millones de dólares a quién diera con su identidad. En un principio se informó, por parte de las agencias intervinientes en la redada, que se había dado con esa identidad y que el Viernes 23 de Febrero se haría finalmente pública (incluso se bromea con el cobro del premio), pero vencido el plazo nada se ha sabido.
Por lo cual, lamentablemente, se estima que el fin de Lockbit (como se lo anuncia) está muy lejos de ser una realidad. Mientras, Katerina, disfruta de ser la empleada estrella…
