5 de julio de 2023LockBit, uno de los grupos de ransomware más activos del mundo, ha mejorado sus operaciones con una nueva funcionalidad multiplataforma, según han constatado los expertos en ciberseguridad de Kaspersky. LockBit se hizo conocido por atacar y provocar grandes pérdidas a empresas de todo el planeta. Este nuevo descubrimiento pone de relieve la intención de expandir el alcance e impacto de sus ciberataques.
LockBit operaba en un principio de una forma más o menos básica, pero con el paso del tiempo ha depurado sus sistemas y ampliado objetivos. Así, ha desarrollado continuamente su infraestructura y establecido medidas de seguridad para proteger sus activos frente a amenazas contra sus paneles de administración y ataques de denegación de servicio (DDoS).
El sector de la ciberseguridad ha constatado que LockBit está utilizando código malicioso de grupos de ransomware como BlackMatter y DarkSide. Una estrategia que aumenta los vectores de ataque. En concreto, Threat Attribution Engine (KTAE) de Kaspersky ha detectado que LockBit incorporó aproximadamente el 25% de código de la ya desaparecida banda de ransomware Conti, dando a luz una nueva variante denominada LockBit Green.
Los analistas de Kaspersky descubrieron un archivo ZIP con muestras de LockBit diseñadas específicamente para múltiples arquitecturas, incluidas Apple M1, ARM v6, ARM v7 o FreeBSD, entre otras. Con la ayuda de KTAE , confirmaron que las muestras se originaron a partir de la versión de LockBit Linux/ESXi, ya vista anteriormente.
Algunas de esas muestras, como es el caso de la variante para macOS, requieren de una configuración adicional. LockBit está probando activamente su ransomware en varias plataformas, lo que apunta a una expansión y aumento inminente en los ataques a empresas de todo el mundo. Este avance pone de manifiestio que es urgente tomar medidas de ciberseguridad contundentes y concienciar a la comunidad empresarial de los peligros que se avecinan.
"LockBit es un grupo de ransomware muy activo, conocido por sus devastadores ataques contra empresas de todo el mundo. Sus continuas mejoras en la infraestructura y la incorporación de código de otros grupos de ransomware han convertido a LockBit en una peligrosa amenaza. Siempre está en evolución para atacar organizaciones de múltiples sectores. Por este motivo, es necesario que las empresas refuercen sus defensas, actualicen regularmente sus sistemas de seguridad, eduquen a los empleados y establezcan protocolos de respuesta a incidentes para mitigar de manera eficaz los riesgos que plantean tanto LockBit como otros grupos de ransomware similares", asegura Marc Rivero, analista principal del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
Para proteger las empresas frente a ataques de ransomware, Kaspersky recomienda:
Mantener siempre los equipos actualizados para prevenir ataques que explotan vulnerabilidades para infiltrarse en la red.
Centrar la estrategia defensiva en la detección de movimientos laterales y brechas de datos en Internet. Poner especial atención en el tráfico saliente para detectar las conexiones de los ciberdelincuentes a la red. Realizar copias de seguridad offline y tener un acceso rápido a las mismas cuando sea necesario.
Activar la protección contra ransomware en el endpoint. Existe una herramienta gratuita de Kaspersky (Anti-Ransomware Tool for Business) que protege dispositivos y servidores contra ransomware, otros tipos de malware y exploits, y es compatible con otras soluciones de seguridad instaladas.
Instalar soluciones EDR y contra amenazas persistentes avanzadas (APT) para la detección de amenazas y la investigación y resolución de incidentes en fase temprana. Proveer al equipo del SOC de la última información de amenazas y mejorar sus capacidades con formación y entrenamiento profesional, algo que ofrece Kaspersky Expert Security Framework .
Kaspersky Threat Intelligence pone a disposición de las empresas información de inteligencia de amenazas recopilada por Kaspersky en los últimos 20 años. Kaspersky ofrece acceso gratuito a esta información para ayudar a las empresas a mejorar sus defensas.