La banda de ransomware Lockbit ha sufrido una serie de ataques DDoS. Las plataformas del grupo eran inaccesibles, lo que socavaba las operaciones de extorsión de los ciberdelincuentes… El líder de la banda tomó entonces medidas para protegerse.
Desde hace unos días fueron encontrados blogs mantenidos por Lockbit, una de las principales bandas especializadas en ransomware completamente fuera de línea. Ya no era posible acceder a los sitios de los ciberdelincuentes. Es en estos blogs de la web oscura donde Lockbit publica los datos de sus víctimas si no se ha pagado el rescate. Por tanto, es una herramienta de extorsión esencial.
LockBitSupp, el líder de la banda, contactado por Damien Bancal, investigador de seguridad del blog Zataz, revela que Lockbit ha sido blanco de una ola de ciberataques. El hacker, recientemente desenmascarado por el FBI, especifica que los sitios del grupo fueron desconectados por ataques DDOS.
Lea también: Detuvieron en Ucrania a un hacker cercano a las bandas Lockbit y Conti
Lockbit agrega una capa de seguridad
Para prevenir el “blogs y espacios de almacenamiento” de Lockbit vuelven a ser inaccesibles, añadió el líder una capa de seguridad. A partir de ahora es imprescindible contar con una clave de seguridad, es decir una serie de números y letras, para entrar en las plataformas de la dark web. Esta precaución evita que los bots se conecten al sitio y sobrecarguen el servidor. La clave se difundió rápidamente en las redes sociales. La cuenta vx-underground, especializada en noticias sobre cibercrimen, publicó la serie de personajes en X (antes Twitter).
Esta medida de seguridad se implementó unos días después el último juego de manos de Lockbit. De hecho, la pandilla anunció a bombo y platillo el hackeo de la Reserva Federal estadounidense, organismo responsable de la emisión del dólar en Estados Unidos. Para probar su afirmación, Lockbit puso en línea una base de datos de 33 TB. Resultó que los datos no pertenecían al banco central estadounidense, sino a un banco privado de Arkansas, Evolve Bank & Trust. El banco confirmó “un incidente de ciberseguridad que involucra a una organización cibercriminal conocida”. Por tanto, Lockbit mintió sobre el origen de los datos, y esta no es la primera vez.
Este engaño sugiere que Lockbit busca hacerse un nombre y volver al frente tras la Operación Cronos el pasado mes de febrero. Esta operación policial a gran escala, llevada a cabo por el FBI, dañó parte de la infraestructura de la pandilla. El pequeño grupo rápidamente volvió con fuerza multiplicando los ciberataques. Al mismo tiempo, Lockbit continúa reclutando nuevos miembros a través de anuncios en la web oscura.
Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Acerca de ti
