¿Cómo LockBit afectó a las empresas peruanas en 2023?

LockBit es la rankeada banda cibercriminal internacional que ha filtrado más información de industrias peruanas en páginas de ransomware, de acuerdo con la investigación desarrollada por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks.

El análisis se desarrolló en base a 3998 posts realizados en páginas de ransomware en 2023, donde LockBit aparece como el grupo de ciber delincuentes más prolífico con 928 publicaciones, el 23% del total. Asimismo, la investigación arroja que LockBit es responsable del 67% de las filtraciones de información empresarial de empresas peruanas en sitios ransomware durante ese año.

“Desde 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia.

LockBit ha lanzado múltiples variantes que afectan tanto a sistemas operativos Linux como Windows. Los distribuidores de este ransomware pueden adaptarlo de acuerdo a sus necesidades, aprovechando su rápido cifrado y reutilizando herramientas de software de libre acceso.

Actualmente LockBit opera con su versión de ransomware 3.0, el “LockBit Negro” cuya principal característica es ser sumamente evasivo. De acuerdo con el experto, el despliegue de este ransomware se realiza mediante distintas tácticas, técnicas y procedimientos (TTP), atacando a una amplia gama de empresas y organizaciones de infraestructura crítica, llamadas así porque sus sistemas, instalaciones y activos son indispensables para el funcionamiento de la sociedad y la economía.

Otras bandas cibercriminales que filtraron información empresarial de empresas peruanas son ALPHV (BlackCat), Mallox y 8Base.

Cibercriminales con la mira en todos los tipos de industria

Una de las características más resaltantes de los ataques ransomware investigados es que no tienen preferencia por sectores industriales específicos, sino que cuentan con un espectro muy amplio de víctimas. En 2023 el número de empresas e instituciones notificadas por los sitios de filtración de ransomware incrementó en 49% a comparación de 2022.

A nivel mundial, los cinco sectores que tuvieron mayor cantidad de filtraciones de información fueron los de manufactura, profesional y legal, alta tecnología, venta al por mayor y retail, y construcción. En Perú el 22% de las filtraciones de información afectó al sector agrario, mientras que las demás se dividieron entre los sectores gubernamental (gobiernos locales), energía, manufactura, servicios financieros, salud (servicios hospitalarios), alta tecnología y construcción.

Palo Alto Networks prevé que los ataques ransomware incrementen en 2024, por lo que recomienda reforzar las medidas de seguridad, destacando la necesidad de estrategias preventivas más fuertes para contrarrestar los ataques en constante evolución.

Aunque el phishing ha disminuido en frecuencia, la amenaza sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológicamente más avanzados. En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en relación con el robo indiscriminado de datos.

"Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de forma más rápida a mayor escala y mediante tácticas sofisticadas; en ese sentido las empresas y organizaciones deben reforzar sus recursos de ciberdefensa de manera proactiva, y orientar sus estrategias de ciberseguridad a mejorar la perceptibilidad en todos los ámbitos donde se pueda dar un ataque, ya sea que provenga de fuentes externas o internas. En ese sentido, Palo Alto Networks recomienda soluciones como Cortex Xpanse y Cortex XDR", refuerza el Country Manager de Palo Alto Networks para Perú y Bolivia.

Cortex XDR utiliza varias capas de protección, incluidas la protección contra amenazas de comportamiento y la protección contra exploits, para proteger a los clientes contra el ransomware LockBit.