Las autoridades policiales europeas y americanas lograron arrestar a dos miembros del famoso grupo LockBit. Este importante ataque contra el grupo de ransomware representa un importante paso adelante en la lucha contra el cibercrimen organizado.
LockBit es uno de los actores de amenazas más conocidos, que ataca descaradamente hospitales y la propia infraestructura crítica, a diferencia de muchos de sus competidores. Con el arresto de dos personas y la investigación en curso contra los desarrolladores y socios del grupo, las autoridades policiales envían un mensaje claro a otros operadores de malware: el cibercrimen tiene consecuencias importantes.
Los grupos de ciberdelincuentes están cada vez más expuestos
El arresto actual es sólo uno de muchos en los últimos meses. Ilustra la evolución positiva en el ámbito de la persecución penal de los ciberdelincuentes. No fue hasta diciembre que el FBI, junto con las agencias internacionales de aplicación de la ley, se apoderaron de los servidores y el sitio de filtración de BlackCat. Recientemente, el FBI interceptó el malware Mooboot implementado por Fancy Bear en los enrutadores Ubiquiti. El firewall del enrutador se reconfiguró para evitar que los atacantes obtuvieran acceso nuevamente. La participación del FBI en el esfuerzo por acabar con LockBit muestra cuán proactivos son el FBI y otras agencias policiales contra las amenazas cibernéticas.
Acabar con las dos bandas de ransomware más grandes, LockBit y BlackCat, tiene el potencial de alterar permanentemente el panorama de amenazas al impulsar aún más la fragmentación y descentralización de los grupos de delitos cibernéticos. Esto resalta la necesidad de que los equipos de seguridad se alejen de los métodos tradicionales de detección de violaciones de seguridad basados en indicadores de compromiso (IOC) conocidos. Un enfoque que se centra en identificar tácticas, técnicas y procedimientos (TTP) es más sostenible porque tiene en cuenta los métodos dinámicos de los actores de amenazas y las amenazas emergentes. (Christian Have, director de tecnología de Logpoint)
Más en Logpoint.com
Acerca de Logpoint Logpoint es el fabricante de una plataforma innovadora y confiable para operaciones de ciberseguridad. Con la combinación de tecnología avanzada y un profundo conocimiento de los desafíos de los clientes, Logpoint fortalece las capacidades de los equipos de seguridad y les ayuda a combatir las amenazas actuales y futuras. Logpoint ofrece tecnologías de seguridad SIEM, UEBA, SOAR y SAP que convergen en una plataforma completa que detecta amenazas de manera eficiente, minimiza los falsos positivos, prioriza riesgos de forma autónoma, responde a incidentes y más.