¿Qué son las ‘bandas de ransomware’, esos hackers detrás de los ciberataques?

El jueves, una pandilla llamada Lockbit 2.0 reclamó el robo de datos del Departamento de Justicia. Estos piratas informáticos exigen un rescate de sus víctimas, de lo contrario, amenazan con revelar datos potencialmente confidenciales.

El ransomware es un ciberataque cada vez más común © Getty / seksan Mongkhonkhamsao

«Antes de que se publicaran los archivos: 13 días, 22 horas, 49 minutos y 12 segundos«: Este es el mensaje que se puede ver en las capturas de pantalla identificadas por varios profesionales de la ciberseguridad en Twitter. Hackers del grupo Lockbit 2.0 ya aseguraron este jueves haber cometido robo de datos, por parte de los servicios del Departamento de Justicia.

Para ver este contenido de Twitter, debes aceptar las cookies redes sociales.

Estas cookies le permiten compartir o interactuar directamente en las redes sociales a las que está conectado o integrar contenidos publicados inicialmente en esas redes sociales. También permite que las redes sociales utilicen sus visitas a nuestros sitios y aplicaciones con fines de personalización y orientación de anuncios.

Administrar mis elecciones

El jueves, el ministerio dijo:Después de leer la alerta, organícese de inmediato para realizar los exámenes necesarios, en coordinación con los departamentos competentes en este campo.Pero sin confirmar que efectivamente se produjo un ciberataque, ni qué tipo de datos fueron sustraídos, en caso de ser así.

Los datos son robados e indescifrables.

Lockbit 2.0 es una pandilla de piratas informáticos que lleva el nombre del software que usan para trabajar. Este programa se llama ransomware, es decir, un programa que «bloquea» los datos en el servidor, como si estuvieran secuestrados, y los hace sufrir a través del proceso de encriptación, para hacerlos ilegibles. Por lo tanto, se exige el rescate a cambio de la clave que permitirá descifrar los datos en cuestión. A menudo, esta prohibición va acompañada de una amenaza de divulgación pública de los datos que han sido robados y cifrados.

READ  nouveau prêt de l'Etat face à des finances locales exsangues

Esto es lo que sucede en este caso: el grupo amenaza al Ministerio de Justicia con revelar los datos robados y encriptados el 13 de febrero si no se paga el rescate. Pero, ¿la amenaza es real o el grupo está trabajando básicamente para hablar de ello?

¿Una amenaza real?

La experiencia anterior arroja dudas: a principios de este mes, el 3 de enero, el pirata informático Lockbit 2.0 llevó a cabo una acción similar contra Thales. Este último no pagó un rescate, alegando que no recibió una demanda de rescate o prueba real de robo. Así que el grupo dio a conocer su botín el 17 de enero: poco más de 1.300 documentos internos”.que parece haber sido copiado de un servidor de repositorio de código que aloja datos de baja sensibilidadEs decir, documentos cuya divulgación no suponga una amenaza real para la empresa. en ParísGuillaume Marguet, director técnico de una empresa de ciberseguridad, afirmó más tarde que los piratas informáticos de Lockbit 2.0 «Se toman en serio la tecnología, pero no tienen mucha credibilidad en su información.«.

¿Más un truco publicitario que una amenaza real? Esta vez, según este mismo experto -siempre en París«Es probable que este grupo esté buscando un truco publicitario al ofrecer un nombre de buena reputación como víctima para atraer a los seguidores al mundo competitivo del ransomware en alquiler por una comisión.«Este es de hecho el principio de aquellos».pandillas“Empresas virtuales, que ponen su software a disposición de los piratas informáticos, a cambio de pagar comisiones sobre el rescate pagado.

READ  Macron apunta al lanzamiento de huevos en Lyon durante la feria de catering

Si hasta ahora poco daño ha hecho, el grupo, que publica su información de robo de datos en la dark web, está muy activo: en unas semanas, tanto el Departamento de Justicia como Thales, Accenture o como el Ayuntamiento de Saint Cloud. ha sido hackeado.