Postura de Kaspersky ante la desarticulación de LockBit

Comentario atribuible a Alexander Zabrovsky, Analista de Huella Digital en Kaspersky.

LockBit sirvió como un modelo a seguir para muchos ciberdelincuentes, más allá de los operadores de ransomware. La desarticulación del grupo marca un hito significativo para toda la comunidad. Las acciones rápidas de las fuerzas del orden, desde la detención de socios hasta gestos más simbólicos, como cambiar la página principal del sitio web del grupo y publicar entradas de blog programadas, pueden tener un impacto psicológico profundo en varios ciberdelincuentes. Esto podría llevarlos a abstenerse de actividades fraudulentas por un tiempo, o incluso a replantearse y abandonar por completo sus empresas criminales. Los resultados potenciales de la desarticulación pueden, por un corto tiempo, disminuir el número de ataques de ransomware, ya que los ciberdelincuentes, como todos los demás, son susceptibles al miedo.

Sin embargo, es crucial no pasar por alto el potencial de que otro grupo llene el vacío dejado por LockBit, aprendiendo de sus errores y apuntando a operaciones aún más seguras. El objetivo principal de tales grupos, especialmente aquellos que ofrecen ransomware como servicio, son las ganancias, lo que puede incentivar a otros a replicar este modelo lucrativo. Por eso, fortalecer las defensas es fundamental tanto para las empresas como para las organizaciones sin fines de lucro.

LockBit no solo ejemplificó las mejores prácticas y tácticas que permitieron a los actores de amenazas atacar con éxito a empresas durante un período prolongado, sino que también continuamente evolucionó su programa de asociación. El sitio web, ahora bajo control de las fuerzas del orden, reveló 194 cuentas en el programa de afiliados, incluida una para un administrador. Para convertirse en miembro, los prospectos tenían que pasar con éxito una entrevista y dejar un depósito de un bitcoin, una medida destinada a protegerlos de las fuerzas del orden y expertos en ciberseguridad. Afortunadamente, como podemos ver ahora, esta estrategia en última instancia no aseguró su supervivencia.