Una vez más, nos encontramos con un ataque relacionado con LockBit, una de las variedades de ransomware más problemáticas en los últimos tiempos. En este caso, ha ocurrido un ataque en el que se han filtrado datos de agentes de la Guardia Civil y miembros de las Fuerzas Armadas. En este artículo te explicaremos en qué consiste este ataque, los posibles problemas que puede acarrear y te daremos algunos consejos para evitar caer en errores como usuario doméstico.
Este ataque se produjo después de que accedieran a una empresa subcontratada tanto por la Guardia Civil como por el Ministerio de Defensa. Los sistemas de esta empresa fueron afectados por un ciberataque en el que se utilizó LockBit 3.0, un ransomware del que ya se ha hablado en ocasiones anteriores.
El objetivo es el lucro económico
En este tipo de ataques de ransomware, el objetivo de los cibercriminales siempre es el mismo: obtener beneficios económicos. Básicamente, roban datos y amenazan con filtrarlos en Internet o impedir que la víctima recupere los archivos cifrados.
La empresa afectada es Medios de Prevención Externos Sur, SL, encargada de realizar reconocimientos médicos. En este ataque se habrían filtrado datos relacionados con la salud, así como información personal como nombre completo, número de identificación profesional, número de teléfono, correo electrónico, fecha de nacimiento y puesto de trabajo. Han emitido un comunicado al respecto.
En el comunicado, indican que hasta el momento no hay evidencia de que la información se haya filtrado. Además, han tomado medidas técnicas para minimizar el impacto, realizar un análisis forense, restaurar la información y cambiar las contraseñas, algo crucial en estos casos.
Por el momento, según nuestra investigación en RedesZone, esos datos no han sido filtrados en la Dark Web. Esto sugiere que pueden haber negociado y pagado el rescate para evitar la filtración, o que aún están en proceso de negociación.
Personalización de LockBit 3.0
Además de este ataque, se está utilizando LockBit 3.0 para varias campañas. Según un informe de Kaspersky, este ransomware se está adaptando para atacar organizaciones en todo el mundo, aumentando así la probabilidad de éxito.
Por ejemplo, pueden mejorar la capacidad de propagación en la red o desactivar las defensas. Según el informe, han logrado eliminar la protección de Windows Defender y borrar eventos del registro para cifrar los archivos del sistema, lo que puede resultar en pérdida de archivos para muchos usuarios.
Estos ataques afectan a diversos países. Como usuario doméstico, es fundamental evitar cometer errores. Nunca hagas clic en enlaces extraños recibidos por correo electrónico, redes sociales u otros medios. Mantener el sistema actualizado y contar con un buen antivirus también son medidas clave para protegerte del malware.
En resumen, LockBit sigue presente y se ha utilizado para comprometer datos de agentes de la Guardia Civil y miembros de las Fuerzas Armadas. Es esencial tomar precauciones para evitar caer en las trampas de los cibercriminales y proteger tus datos.