Si la ciberseguridad en las compañías esta a la orden del día, la actualización de sus amenazas no iba a ser menos. Más potentes, sofisticadas y, por ende, peligrosas. Conviene poner el foco en ellas para evitar disgustos de los gordos.
Los departamentos de IT de las grandes empresas, desde luego, están más que acostumbrados. Una de las nuevas amenazas contra los sistemas informáticos de medio mundo es LockBit, un software malicioso diseñado para bloquear las operaciones y pedir el pago de un rescate para reestablecerlo. Tan elegante como discreto.
¿Qué es el ransomware LockBit?
Pero vayamos por partes, porque a los que no estamos familiarizados con estos asuntos, un solo término malsonante de la jerga informática puede parecernos amenazante. Y no es para menos.
Como decimos, LockBit es un nuevo ataque de ransomware (del inglés ransom, 'rescate', y ware, acortamiento de software o 'secuestro de datos' en español), en una gran línea de ciberataques de extorsión. Esta, en concreto, se centra en las empresas y organizaciones gubernamentales y no tanto en los particulares.
En unos años se ha convertido en una amenaza única en el ámbito de estas herramientas de extorsión y es que este ransomware apareció por primera vez en 2019 con un único objetivo: buscar automáticamente objetivos valiosos, propagar la infección y cifrar todos los sistemas informáticos accesibles en una red. Adorable.
LockBit 2.0 y su expansión a nivel mundial
Por si os parecía poco, la versión 2.0 del ransomware llegó el pasado año con nuevas herramientas para eludir las medidas de seguridad de los sistemas de las víctimas. Lo que decimos, renovarse o morir.
Para este cometido, los creadores de LockBit 2.0 reclutan a afiliados, que son los que realizan la intrusión en los sistemas de las víctimas. Estos actores son de vital importancia para el funcionamiento del ransomware, ya que son los que cuentan con las credenciales de cuenta de protocolo de escritorio remoto (RDP) válidas para atacar a las compañías objetivo.
Una vez dentro del sistema, LockBit 2.0 proporciona a los atacantes una amplia variedad de herramientas que van desde el análisis de la infraestructura de red hasta la cancelación de mecanismos de seguridad que impidan la ejecución del plan.
Además, con las nuevas actualizaciones, el ramsonware puede crear nuevas políticas de grupo y replicarlas en todos los dispositivos de la red identificada previamente. Así, es capaz de cifrar los archivos y colocar una advertencia de rescate como fondo de pantalla advirtiendo que serán publicados si no se paga.
Los ataques de ransomware se han convertido en uno de los problemas de seguridad informática más preocupantes de la actualidad. En los últimos años, estos grupos de ciberdelincuentes han cosechado millones de dólares tras infectar a ordenadores en todas partes del mundo.
¿Cómo protegerse de este tipo de ataques?
Para hacer frente a este tipo de amenazas, no solo es importante mantener los sistemas y Software de protección actualizados, sino que también debemos aplicar el sentido común y desconfiar de lo que no esperamos.
Así lo asegura Marco de Águeda, Administrador de sistemas y comunicaciones quien, desde su experiencia en este campo, sabe de lo que habla. Como ejemplos, podemos encontrar un email con un adjunto que no esperábamos recibir o de una persona conocida con un enlace para descargar unas fotos o un programa que no le habíamos solicitado, un aviso de seguridad sobre algún programa que no estábamos ejecutando...etc.
“Lo más importante de todo es tener copias de seguridad de tu información y tus sistemas” señala el experto, ya sea con una copia guardada en la nube en sitios como Google Drive o OneDrive, o en discos externos. “Por muy bien que nos protejamos, siempre existe la posibilidad de ser infectados con un software malicioso de este tipo”.
¿Qué están haciendo las empresas al respecto?
A nivel empresarial, todas las compañías son conscientes de la constante amenaza que supone el LockBit y softwares similares, por eso cada año se invierte más en seguridad. Para el Administrador informático, la única defensa posible es crear cuantas más capas de seguridad podamos.
“A través de Firewalls que nos protegen de todo el tráfico hacia y desde internet, intentando bloquear todo lo que no sea una comunicación legítima, manteniendo los equipos actualizados y con las últimas protecciones de antivirus”, insiste.
Además, la importancia de concienciar a los usuarios de la existencia de este tipo de ataques y cómo identificarlos es tan importante como realizar copias de seguridad de todos los sistemas e información de la empresa en espacios de almacenamiento seguros.
De Águeda resalta que los sistemas de seguridad más modernos también se actualizan para identificar acciones en un equipo que no son las habituales, “alertando a los equipos de Informática de accesos masivos a los archivos compartidos o conexiones a internet a sitios no comunes, por ejemplo”.
Al final, muchos de estos Software se saben camuflar muy bien para los antivirus y es la única manera de detectar que algo está pasando para poder detenerlos a tiempo.
