Cómo se desmanteló el grupo de ransomware más perjudicial y prolífico del mundo
A la cabeza de la operación Cronos, la NCA del Reino Unido, en colaboración con otras agencias policiales, se hizo con toda la infraestructura de la web de filtraciones de LockBit, transformándola en un repositorio de datos sobre el grupo. Como un esfuerzo clave en esta iniciativa, las fuerzas del orden público internacionales desmantelaron el malware StealBit de exfiltración afiliado. La operación concluyó con el arresto de dos individuos, el procesamiento de otros cinco, la liberación pública de todas las claves de descifrado, el bloqueo de más de 200 carteras de criptomonedas y la incautación de 34 servidores distribuidos en ocho países.
LockBit ha sido un importante jugador en lo que respecta al ransomware como servicio. Sin embargo, los recientes problemas alertan de conflictos internos que pueden llevar a su colapso total. Obtenga las más recientes informaciones sobre el grupo.
Análisis de la caída y el posible renacimiento con la Versión 4.0
El grupo de intrusión de LockBit, rastreado por Trend Micro como Water Selkie, tiene una de las operaciones de ransomware más activas en la actualidad con un programa de afiliación y sólidas capacidades de malware de LockBit.
El rol de Trend
En cooperación con la NCA, Trend realizó un profundo análisis de la versión de desarrollo de LockBit, conocida como LockBit-NG-Dev. Este minucioso estudio condujo a la completa inutilización para el uso delictivo de toda la línea de productos. Contábamos con una posición única en materia de protección para este malware incluso antes de que el grupo completase la fase de pruebas. Esta colaboración proactiva con la NCA garantiza que nuestros clientes están seguros frente a LockBit, un logro importante considerando su contribución con cerca del 25 % de todas las filtraciones de ransomware en el último año. Si bien el panorama de ransomware evolucionará, nuestra sólida colaboración con las fuerzas del orden público nos pone por delante de los acontecimientos, lo que nos permite proteger a nuestros clientes de forma proactiva.
Perspectivas de Robert McArdle con Trend Research.
Las fuerzas del orden público internacionales solicitan la ayuda de Trend Micro para desmantelar a LockBit, el mayor grupo de amenazas
La tecnología detrás del caso
Nuestra plataforma de ciberseguridad, Trend Vision One™, está diseñada para ofrecer una visibilidad centralizada para una mejor y más rápida detección y respuesta. Protege cientos de miles de organizaciones y millones de personas en nubes, redes, dispositivos y endpoints. Nombrada líder por Gartner, Forrester e IDC, proporciona visibilidad central para una mejor y más rápida detección y respuesta y un potente rango de técnicas de defensa optimizadas para entornos como AWS, Microsoft y Google.
Explorar recursos relacionados
Los expertos de Tred Micro Jon Clay, vicepresidente de información sobre amenazas y Greg Young, vicepresidente de ciberseguridad debaten sobre Lockbit, la operación Cronos de las fuerzas del orden, y mucho más.