Recientemente, el reconocido grupo de ransomware LockBit ha dado inicio a un debate significativo entre sus asociados respecto a las futuras modificaciones en sus protocolos de exigencia de rescates. El conjunto se halla cada vez más exasperado con la gestión de los negociadores de ransomware en relación con las solicitudes de pagos. A día de hoy, los miembros de LockBit gozan de total libertad para estipular las sumas de los rescates a pedir a las compañías afectadas, originando una carencia de uniformidad en estas solicitudes. Frente a este inconveniente, LockBit está considerando estrenar normativas referentes a las peticiones de rescate.
Podría interesarte leer: Lockbit: Peligroso Tipo de Ransomware
LockBit se halla en un punto de conflicto al percibir distintas estrategias adoptadas por sus miembros. Algunos, especialmente los más recientes, proponen rebajas considerables a las corporaciones afectadas, impulsados por el anhelo de conseguir pagos de manera acelerada. En contraste, los asociados veteranos adoptan una postura intransigente, rechazando de plano las condiciones de pago sugeridas por los intermediarios. Este abanico de tácticas ha empujado a LockBit a ponderar la creación de normativas para unificar las demandas de rescate.
La dirección de LockBit ha esbozado diversas alternativas para normatizar las transacciones de rescate. Las estrategias propuestas comprenden:
Este conjunto de estrategias se encuentra actualmente en discusión, marcando un punto crítico en la trayectoria de LockBit en su búsqueda por armonizar y posiblemente optimizar sus operaciones de ransomware.
También podría interesarte leer: La Mente Detrás de LockBit: Revelando al líder del Ransomware
Ante las deliberaciones internas en curso, la Agencia Nacional de Riesgos, entidad integrante del colectivo de ransomware LockBit, ha determinado una resolución definitiva. Esta resolución dictamina que rechazarán categoricamente cualquier propuesta de rescate que sea inferior al 3% del total de los ingresos anuales de la compañía seleccionada como blanco. Negociadores que propongan cifras inferiores a este límite se expondrán a represalias fulminantes, que se traducirán en el exterminio total de los archivos de la entidad afectada.
En el último año, LockBit, que había mantenido una presencia predominante en el escenario de los ransomware, atravesó por un periodo de declive, cediendo temporalmente el puesto de liderazgo a Cl0p por un lapso de un mes. La agrupación también se topó con obstáculos al tratar de corroborar sus declaraciones concernientes a brechas de seguridad, aunque gestionó rebatir estos señalamientos mediante la difusión simultánea de un sinnúmero de infracciones de datos.
Actualmente, LockBit está nuevamente en el foco de atención, a raíz de las alteraciones internas, una circunstancia que surge repetidamente debido a su estructura basada en el modelo Ransomware-as-a-Service (RaaS). A pesar de que se promueve la toma de decisiones de manera democrática, es plausible que ciertos miembros experimenten disconformidad, originando potenciales disrupciones en las operaciones. No obstante, la implementación de normas uniformes podría favorecer el incremento de las ganancias, metamorfoseando a LockBit en una fuerza considerablemente más peligrosa y sostenida en el entorno del ransomware a largo plazo.
En una nota adicional, LockBit ha implementado una botnet que está en fase de prueba en el portal web vx-underground. Aunque este hecho no constituye una amenaza inminente en el presente, evidencia una expansión en las habilidades de LockBit. Es indicativo de que los colectivos de ransomware están ampliando su repertorio, incorporando tácticas de asalto divergentes a las tradicionales de encriptación y coerción.
En conclusión, el colectivo de ransomware LockBit se halla en un punto crítico, enfrentando el imperativo de homogeneizar sus requisitos de rescate. El debate en curso entre los integrantes ha generado un espectro de alternativas en consideración, cada una portando consecuencias distintas para la trayectoria futura de las actividades del grupo. La posición firmemente establecida por la Agencia Nacional de Riesgos resalta la seriedad de estas deliberaciones y las repercusiones potenciales para aquellos que desoigan las reformas sugeridas.
Con la evolución continua de esta narrativa, el fenómeno del ransomware se encuentra en una fase de transformación progresiva, dando origen a dilemas y amenazas renovadas para las entidades corporativas. A pesar de las turbulencias internas, el grupo no ha frenado su ritmo de proclamaciones relativas a víctimas y filtraciones de datos; es más, LockBit ha dado a conocer más de veinte nuevos casos de víctimas a través de su plataforma de divulgación de filtraciones durante el transcurso del último fin de semana.
Adicionalmente, han decidido revelar la información comprometida al público, un gesto que señala el fracaso de sus intentos negociadores. Este acontecimiento subraya no solo la persistencia del grupo en sus operaciones ilícitas, sino también la escalada en su disposición a exhibir públicamente los datos capturados, marcando un nuevo capítulo en su historia de actividades de ransomware.
En medio de las turbulentas dinámicas del ransomware y las estrategias cambiantes de grupos como LockBit, tu empresa no puede permitirse estar desprotegida. En TecnetOne, comprendemos profundamente las evoluciones rápidas y las crecientes amenazas en el panorama de la ciberseguridad.
En TecnetOne, te ofrecemos nuestro SOC as a Service, elaborado meticulosamente para blindar su organización ante las consecuencias catastróficas de un asalto de ransomware. Nuestros profesionales especializados se mantiene siempre en la vanguardia, preparados para resguardar tu infraestructura tecnológica de actores malintencionados.