El conocido grupo de ransomware anunció el lanzamiento de un programa de recompensas para aquellos que reporten vulnerabilidades, información sensible o incluso ideas de mejora.
LockBit es un grupo de ransomware que opera bajo el modelo de Ransomware-as-a-Service (RaaS, por sus siglas en inglés) que está en actividad desde 2019 y es también una de las bandas qué mas víctimas lleva acumuladas en la escena del ransomware, entre ellas organizaciones de Brasil, México y Perú.
La actividad de LockBit fue importante en 2021 y lo siguió siendo en 2022. En mayo Lockbit acumuló 95 víctimas y concentró el 40% de víctimas de ransomware, superando a otros grupos de mucha actividad, como Conti, que fue el grupo más activo de 2021 y que durante los primeros cinco meses de 2022 afectó a muchas organizaciones.
La noticia es que el grupo lanzó un nuevo sitio en la dark web y ahora pasó a llamarse LockBit 3.0. Si bien no publicaron detalles técnicos de los cambios que vienen con este relanzamiento, la principal novedad está en el anuncio de un programa de Bug Bounty, similar a los programas de recompensa que lanzan empresas y plataformas para que investigadores reporten vulnerabilidades para mejorar la seguridad de determinada tecnología a cambio de una recompensa económica.
En el nuevo sitio los cibercriminales invitan a investigadores éticos y no éticos a través de distintas categorías y ofrecen recompensas que van desde los $1.000 dólares hasta 1 millón.
Programa de Bug Bounty que anuncia el grupo de ransomware LockBit
Entre las categorías que ofrecen en su programa de Bug Bounty se incluyen vulnerabilidades, pero otras opciones que llaman la atención. Por ejemplo, el pago de un millón de dólares a quien pueda decir el nombre y apellido del jefe del grupo, y también la invitación a enviar ideas que lleven a mejorar el sitio y el software malicioso.
Categorías del programa de Bug Bounty de LockBit
Otro cambio que se incluye en LockBit 3.0 es que luego de publicar el nombre de la víctima e indicar el plazo de tiempo para pagar o de lo contrario se publica la información para descargar, quienes lleguen al sitio tendrán ahora la posibilidad de pagar para extender por 24 horas la posibilidad de descargar la información, y también para borrar del blog todos los datos robados de la compañía para que nadie pueda descargarlos, o tener acceso a la información de forma indefinida.
Ejemplo de las primeras víctimas publicadas en el nuevo sitio con la fecha límite y la opción de pagar.
Opciones de pago disponibles para presionar aun más a las organizaciones afectadas.
Otra de las novedades es la incorporación de Zcash como opción de pago, una moneda centrada en la privacidad que es difícil de rastrear. Otro dato curioso que demuestra el intento de promover el modelo de negocio del RaaS de forma innovadora es que ahora ofrece información detallada, y en varios idiomas, sobre su programa de afiliados.
Descripción del programa de afiliados en diferentes idiomas buscando extender el alcance
A lo largo de estos años de actividad se estima que LockBit lleva acumuladas más de 850 organizaciones víctimas y desde el cierre de Conti se convirtió en el grupo en actividad con más víctimas.
Entre las formas más comunes que utiliza este RaaS para acceder a los sistemas de una organización están los correos de phishing, ataques a servicios RDP, y la explotación de vulnerabilidades.
Sin dudas que los cambios impulsados por LockBit merecen atención y deberían servir como un llamado de atención para revisar las medidas de seguridad de cada empresa y organización implementa. Tal vez sean un indicador del camino por el cual irá la industria del cibercrimen en los próximos meses. En el caso del ransomware concretamente, los cambios de LockBit y lo que ocurrió con ContiLeaks a comienzos de 2022 y la filtración de chats internos que permitió conocer detalles de cómo operan este tipo de bandas criminales, estos anuncios nos permiten tomar dimensión de la madurez que han logrado de estos grupos gracias al éxito que han tenido en los últimos años, donde han afectado a organizaciones gubernamentales e importantes compañías, lo cual les ha permitido amasar grandes sumas de dinero de víctimas dispuestas a pagar.
Fuente info
Autor: Juan Manuel Harán
Canon Selphy CP1500 Impresora fotográfica móvil (USB-C, WLAN, inalámbrica, sublimación térmica, 300 x 300 PPP, Ranura para Tarjeta de Memoria de Impresora, aplicación Selphy Photo Layout) Blanca Por solo 149,99 € 89,00 €
Vansuny Tarjeta Micro SD 256GB con Adaptador SD Micro SD 256GB Velocidad de 100 MB/s (A1, UHS-I, Clase 10, U3, V30) Por solo 21,99 €
21,99 €
BMAX Mini PC 8 GB DDR4 128 GB eMMC W-11 Pro B1Pro Gemini Lake N4000 (hasta 2,6 GHz) Pantalla Dual Admite 4K HDMI, WiFi 2,4G/5G, Bluetooth 4.2 PC doméstica Computadora de Oficina PC Por solo 129,99 €
129,99 €
Davilis® Mando a distancia de repuesto para todos los Smart TV LG LCD Plasma LED HDTV universal Por solo 6,90 € 5,98 €
Impresora brother hll3230cdw laser color duplex wifi lan 28 ppm bandeja 250 hojas Por solo 247,99 € 220,27 €
Marvel's Spiderman 2 para PS5, Videojuego Original de Playstation Sony Interactive, Configurable en Español, Inglés y Portugués Por solo 80,99 € 64,99 €
GEEKOM NUC Mini PC IT12, Intel i7-12650H (10 núcleos, 16 Hilos, 24 MB de caché, 4.7GHz) NUC 12 Mini PC de sobremesa, Red Wi-Fi 6E de sobremesa, 32GB DDR4 Windows 11 Pro 1000GB NUC i7 8K|2*USB4 Por solo 709,00 €
709,00 €
SGIN Ordenador Portátil 15,6 Pulgadas 12GB DDR4 RAM 512GB SSD ROM (1TB Expandible), Celeron N5095 hasta 2.9Ghz, FHD 1920x1080 para Portátiles, 2X USB 3,0, Dual Band WiFi Por solo 1.299,99 € 299,99 €
Brother HL-1210W Impresora láser Monocromo compacta WiFi Por solo 117,99 €
117,99 €
Xiaomi TV Box S (2nd Gen), Ultra 4K HD Streaming Media Player 2GB RAM+8GB ROM Smart TV Box, Soporta Google TV, Dolby Vision, HDR10+, Dolby Atmos, Sonido de DTS-HD, Wireless Projection, Dualband-WLAN Por solo 64,99 €
64,99 €
NiPoGi AM08PRO RGB Mini PC Gaming Vertical 3 Modo AMD Ryzen 7 7735HS(8C/12T,hasta 4,75GHz) Banda Dual 32GB DDR5 1TB M.2 NVMe SSD Computadora de Escritorio [4K Triple Pantalla/WiFi 6/BT5.2/HDMI+Type-C] Por solo 699,90 €
699,90 €
Apple Adaptador de Corriente USB-C de 20 W Por solo 25,00 € 19,99 €
Mario Kart 8 Deluxe Por solo 46,90 €
46,90 €
Synology DiskStation DS224+ 2 Bay Dekstop NAS Por solo 375,99 €
375,99 €
Just Dance 2024 (Código de descarga) (Switch) Por solo 59,99 € 36,99 €
ASUS Chromebook CX1400CNA-EK0225 - Ordenador portátil Full HD de 14" (Intel Celeron N3350, 8 GB RAM, 32 GB eMMC, HD Graphics 500, Sistema Operativo Chrome) Color Plata - Teclado QWERTY Espanyol Por solo 349,00 € 199,00 €
Lexar Play Tarjeta Micro SD 128 GB, microSDXC UHS-I, hasta 150MB/s de Lectura, Microsd Compatible con Nintendo Switch, telefono y tableta (LMSPLAY128G-BNNAG) Por solo 12,99 €
12,99 €