El jueves, una pandilla llamada Lockbit 2.0 reclamó el robo de datos del Departamento de Justicia. Estos piratas informáticos exigen un rescate de sus víctimas, de lo contrario, amenazan con revelar datos potencialmente confidenciales.

«Antes de que se publicaran los archivos: 13 días, 22 horas, 49 minutos y 12 segundos«: Este es el mensaje que se puede ver en las capturas de pantalla identificadas por varios profesionales de la ciberseguridad en Twitter. Hackers del grupo Lockbit 2.0 ya aseguraron este jueves haber cometido robo de datos, por parte de los servicios del Departamento de Justicia.

El jueves, el ministerio dijo:Después de leer la alerta, organícese de inmediato para realizar los exámenes necesarios, en coordinación con los departamentos competentes en este campo.Pero sin confirmar que efectivamente se produjo un ciberataque, ni qué tipo de datos fueron sustraídos, en caso de ser así.

Los datos son robados e indescifrables.

Lockbit 2.0 es una pandilla de piratas informáticos que lleva el nombre del software que usan para trabajar. Este programa se llama ransomware, es decir, un programa que «bloquea» los datos en el servidor, como si estuvieran secuestrados, y los hace sufrir a través del proceso de encriptación, para hacerlos ilegibles. Por lo tanto, se exige el rescate a cambio de la clave que permitirá descifrar los datos en cuestión. A menudo, esta prohibición va acompañada de una amenaza de divulgación pública de los datos que han sido robados y cifrados.

Esto es lo que sucede en este caso: el grupo amenaza al Ministerio de Justicia con revelar los datos robados y encriptados el 13 de febrero si no se paga el rescate. Pero, ¿la amenaza es real o el grupo está trabajando básicamente para hablar de ello?

¿Una amenaza real?

La experiencia anterior arroja dudas: a principios de este mes, el 3 de enero, el pirata informático Lockbit 2.0 llevó a cabo una acción similar contra Thales. Este último no pagó un rescate, alegando que no recibió una demanda de rescate o prueba real de robo. Así que el grupo dio a conocer su botín el 17 de enero: poco más de 1.300 documentos internos”.que parece haber sido copiado de un servidor de repositorio de código que aloja datos de baja sensibilidadEs decir, documentos cuya divulgación no suponga una amenaza real para la empresa. en ParísGuillaume Marguet, director técnico de una empresa de ciberseguridad, afirmó más tarde que los piratas informáticos de Lockbit 2.0 «Se toman en serio la tecnología, pero no tienen mucha credibilidad en su información.«.

¿Más un truco publicitario que una amenaza real? Esta vez, según este mismo experto -siempre en París«Es probable que este grupo esté buscando un truco publicitario al ofrecer un nombre de buena reputación como víctima para atraer a los seguidores al mundo competitivo del ransomware en alquiler por una comisión.«Este es de hecho el principio de aquellos».pandillas“Empresas virtuales, que ponen su software a disposición de los piratas informáticos, a cambio de pagar comisiones sobre el rescate pagado.

Si hasta ahora poco daño ha hecho, el grupo, que publica su información de robo de datos en la dark web, está muy activo: en unas semanas, tanto el Departamento de Justicia como Thales, Accenture o como el Ayuntamiento de Saint Cloud. ha sido hackeado.