El grupo de ransomware LockBit ha amenazado con revelar información confidencial del gobierno de Yucatán el 21 de mayo, tras investigaciones del FBI y la NCA.
Este lunes 6 de mayo, el notorio grupo de ransomware LockBit, que se especializa en secuestrar y cifrar información para luego extorsionar a sus víctimas con demandas de rescate exorbitantes, ha colocado al sitio oficial del gobierno de Yucatán en su lista de blancos recientes. Aunque los detalles específicos de la información comprometida no fueron revelados por los ciberdelincuentes, subrayaron que el sitio contiene datos críticos como registros de la cuenta pública, el diario oficial y transacciones en línea.
Este ataque pone en grave riesgo la integridad de la información fiscal y bancaria de los usuarios que han interactuado con el sitio, al ser potencialmente accesible por actores malintencionados. En la deep web, el portal de LockBit ahora muestra un contador, dando al gobierno de Yucatán un ultimátum de 14 días para negociar antes de proceder a divulgar los datos secuestrados. Este periodo de gracia es típico en los esquemas de ransomware, ofreciendo a las víctimas un tiempo limitado para cumplir con el rescate, generalmente pagado en bitcoins.
En caso de no recibir el pago, es común que estos grupos expongan la información robada en la deep web, donde puede ser descargada gratuitamente y utilizada para fines ilícitos, incluyendo ataques de phishing y fraudes de identidad.
Mientras algunos expertos en ciberseguridad opinan que el reciente evento podría ser simplemente la reemergencia de un ataque anterior que ya había impactado al gobierno de Yucatán en abril de 2023, otros consideran que podría ser un nuevo ataque o una amenaza real de divulgación de datos secuestrados, lo cual comprometería la privacidad de miles de ciudadanos yucatecos.
Conoce más sobre: Gobierno de Yucatán suspendió servicios en línea tras ciberataque
Administrador de Ransomware LockBit Identificado y Sancionado
Recientemente, el FBI en colaboración con la Agencia Nacional contra el Crimen del Reino Unido y Europol, ha presentado acusaciones detalladas y sanciones contra el administrador de la operación de ransomware LockBit, desvelando por primera vez la identidad de este ciberdelincuente ruso.
De acuerdo con una reciente acusación del Departamento de Justicia de EE. UU. y un comunicado de la Agencia Nacional contra el Crimen (NCA), se ha identificado al operador de LockBit como Dmitry Yuryevich Khoroshev, un ciudadano ruso de 31 años, originario de Voronezh. Khoroshev, también conocido en los círculos cibernéticos como 'LockBitSupp' y 'putinkrab', habría acumulado unos 100 millones de dólares a través de las operaciones del grupo.
Adicionalmente, cinco otros miembros de LockBit han sido formalmente acusados por el gobierno de Estados Unidos, incluyendo a Artur Sungatov, Ivan Kondratyev (Bassterlord), Ruslan Magomedovich Astamirov, Mikhail Matveev (Wazawaka), y Mikhail Vasiliev. De ellos, Mikhail Vasiliev ya ha sido arrestado y sentenciado a cuatro años de prisión, mientras que Ruslan Astamirov se encuentra detenido a la espera de juicio.
Conoce más sobre: Identifican y Sancionan al Administrador del Ransomware LockBit
LockBit, una Amenaza para México
LockBit ha emergido como una de las amenazas cibernéticas más alarmantes para México, afectando no solo a instituciones gubernamentales sino también a empresas privadas en todo el país. Este grupo de ransomware, que opera desde lugares desconocidos y cuenta con vínculos en Rusia, ha perfeccionado sus tácticas de extorsión y secuestro de información, causando estragos en la infraestructura crítica.
En los últimos años, LockBit ha sido responsable de numerosos ataques significativos, cifrando datos críticos y demandando rescates en criptomonedas para su liberación. El alcance de estos ataques no solo se limita a la interrupción operativa, sino que también extiende su impacto al riesgo de exposición de datos sensibles de millones de ciudadanos. La capacidad de este grupo para evadir las defensas de seguridad actuales y su disposición para atacar a entidades de gran tamaño demuestra su peligrosidad y sofisticación.
La actividad reciente en Yucatán es solo un ejemplo del creciente alcance de LockBit y su amenaza continua para la seguridad nacional. La revelación del FBI sobre las operaciones de LockBit y las sanciones impuestas a sus miembros principales son pasos cruciales, pero la batalla contra este formidable adversario está lejos de terminar. La cooperación internacional y las medidas de seguridad robustas serán esenciales para contrarrestar esta amenaza persistente y proteger los activos críticos tanto en México como en todo el mundo.
Conclusión
La amenaza de LockBit subraya la crítica necesidad de robustecer las medidas de ciberseguridad en todos los sectores, tanto públicos como privados. En TecnetOne, estamos plenamente conscientes de la presencia y el impacto de grupos de ransomware y otras ciberamenazas. Por ello, ofrecemos un Centro de Operaciones de Seguridad (SOC) como servicio, diseñado para detectar y responder de manera eficaz ante cualquier amenaza cibernética.
