Según el tercer reporte de Ciberseguridad de Entel Ocean, el ransomware LockBit fue la amenaza más grande de 2022 y responsable de cerca del 35% de los incidentes totales en Latinoamérica. Pero, ¿qué es un LockBit? En esta nota te contamos más sobre el mayor peligro en temas de ciberseguridad para este 2023.

El ransomware es un software malicioso que bloquea el acceso de los usuarios a los sistemas informáticos y pide el pago de un rescate por la plataforma afectada.

Según el estudio, el principal responsable de vulnerar sistemas de seguridad en Chile durante el 2022 fue LockBit. De esta forma se perfila como la mayor amenaza para este 2023.

«Chile fue uno de los países de Latinoamérica más afectados por LockBit. Este ransomware fue enviado y apuntado al Estado y a grandes corporaciones. Uno de sus ataques más conocidos fue hacia el Poder Judicial de Chile», señala Esteban Núñez, Cybersecurity Lead de Acid Labs, empresa TI experta en e-commerce y ciberseguridad.

¿Qué es el LockBit?

LockBit es una entidad que se dedica a cifrar datos a través de softwares maliciosos, para luego ofrecer una solución a los afectados cobrando por ella. 

El ransomware LockBit es utilizado por ciberdelincuentes para obtener información de valor y atacar los datos importantes principalmente de empresas y organismos gubernamentales.

De esta manera, luego de robar datos comprometedores, los ciberdelincuentes piden una recompensa para no hacer publica la información. 

Este ciberataque se vio por primera vez en 2019 y desde entonces se posiciona como el ransomware con mejor capacidad y velocidad en el cifrado de archivos. Además de ser uno de los software maliciosos con mayor cantidad de víctimas históricas. 

¿Cómo opera?

Este tipo de software malicioso requiere una acción manual para luego propagarse de forma autónoma a otros dispositivos e infectarlos mediante scripts, secuencias de comandos que controlan un software.

«El ransomware en general es peligroso por encriptar todos los archivos donde se despliega. Una vez que el ransomware ha infectado un equipo, puede propagarse rápidamente a través de la red, afectando a otros equipos y dispositivos conectados», explica Núñez.

También involucra otras herramientas que atacan puntos de seguridad que les permite ocultarse dentro de archivos comunes para el usuario y para el sistema.

De esta manera, el ciberdelincuente puede actuar como administrador o bien eludir los controles de seguridad que tiene el usuario en su sistema operativo.

Este ciberataque involucra el cambio de nombre en los archivos afectados, además de crear un archivo con instrucciones para comunicarse con el atacante y de esta manera recuperar la información.

De no seguir el procedimiento, LockBit puede publicar la información robada, acción que se conoce como data leaks o fuga de datos en español.

En concreto, se trata de un ataque que propaga una infección al sistema operativo, roba datos, afecta operaciones importantes, roba y extorsiona a sus víctimas obligándolos a pagar para restablecer su seguridad.