Cómo fue detenido el grupo de ransomware más peligroso del mundo
Liderando la operación de sweeping Cronos, la NCA en el Reino Unido, en colaboración con otras agencias policiacas y de investigación, tomó el control de la infraestructura completa del sitio de leaks de LockBit, transformándolo en un repositorio de información sobre el grupo criminal. Como una parte clave de esta iniciativa, las agencias policiacas globales desmantelaron el malware de exfiltración afiliado StealBit. La operación resultó en el arresto de 2 individuos, la acusación de 5 más, la liberación pública de todas las claves de descifrado, la congelación de más de 200 wallets de criptomonedas y la confiscación de 34 servidores distribuidos en 8 países.
LockBit ha sido un jugador importante en el panorama de ransomware-as-a-service. Sin embargo, problemas recientes que podrían ser una señal de conflictos internos en el grupo podrían significar su colapso eventual. Obtenga insights sobre las últimas actualizaciones sobre el grupo criminal.
Analizando el Declive y el Posible Resurgimiento con la Versión 4.0
El set de intrusiones de LockBit, identificado por Trend Micro como Water Selkie, cuenta con una de las operaciones de ransomware más activas actualmente con las capacidades de malware y el programa de afiliados de LockBit.
El papel de Trend
Junto con la NCA, Trend realizó un análisis detallado del la versión de desarrollo de LockBit, conocida como LockBit-NG-Dev. Esta investigación dio como resultado que la línea entera del producto se volviera poco práctica para su uso criminal. Tenemos una posición única con protección lista para enfrentar este malware emergente incluso antes de que el grupo completara sus pruebas. Esa colaboración proactiva con la NCA asegura que nuestros clientes se encuentran seguros ante LockBit, un logro considerable tomando en cuenta que este fue responsable por el 25% de todas las brechas de ransomware el año pasado. Si bien el panorama continuará evolucionando, nuestro partnership con agencias policiacas y de investigación nos ponen al frente, permitiéndonos proteger proactivamente a nuestros clientes.
Insights de Robert McArdle con Trend Research.
Agencias Policiacas Globales Solicitan la Ayuda de Trend Micro para Detener al Grupo LockBit
La tecnología detrás del caso
Nuestra plataforma de ciberseguridad, Trend Vision One™, está diseñada para entregar visibilidad centralizada para una mejor y más veloz detección y respuesta. Protege a cientos de miles de organizaciones y a millones de individuos a través de nubes, redes, dispositivos y endpoints. Como líder en ciberseguridad para nubes y empresas, nuestra plataforma entrega visibilidad centralizada para una detección y respuesta mejor y más rápida, además de un poderoso conjunto de técnicas avanzadas de defensa contra amenazas optimizadas para ambientes como AWS, Microsoft y Google.
Explore recursos relacionados
Los expertos de Trend Micro, Jon Clay, VP of Threat Intelligence y Greg Young, VP of Cybersecurity, hablan sobre Lockbit, la Operación Cronos y más.