Perú se encuentra en el quinto lugar a nivel regional de filtraciones de información empresarial en sitios de extorsión.
LockBit es la rankeada banda cibercriminal internacional que ha filtrado más información de industrias peruanas en páginas de ransomware, de acuerdo con la investigación desarrollada por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks.
El análisis se desarrolló con base en 3998 posts realizados en páginas de ransomware en el 2023, en que LockBit aparece como el grupo de ciberdelincuentes más prolífico con 928 publicaciones, el 23% del total.
Asimismo, la investigación arroja que LockBit es responsable del 67% de las filtraciones de información empresarial de empresas peruanas en sitios ransomware durante ese año.
“Desde el 2022, LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda con su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, country manager de Palo Alto Networks para Perú y Bolivia.
Los distribuidores de este ransomware pueden adaptarlo de acuerdo a sus necesidades, aprovechando su rápido cifrado y reutilizando herramientas de software de libre acceso.
Actualmente, LockBit opera con su versión de ransomware 3.0, el “LockBit Negro”, cuya principal característica es ser sumamente evasivo. De acuerdo con el experto, el despliegue de este ransomware se realiza mediante distintas tácticas, técnicas y procedimientos (TTP), atacando a una amplia gama de empresas y organizaciones de infraestructura crítica, llamadas así porque sus sistemas, instalaciones y activos son indispensables para el funcionamiento de la sociedad y la economía.
Distintas bandas cibercriminales que filtraron información empresarial de empresas peruanas son ALPHV (BlackCat), Mallox y 8Base.
Una captura de pantalla tomada el 20 de febrero de 2024 muestra cómo aparece un sitio de la darkweb llamado Lockbit después de que las fuerzas del orden tomaran el control del mismo y lo convirtieran en un sitio de filtraciones sobre el propio Lockbit Handout via REUTERS
Cibercriminales con la mira en la industria
Una de las características más resaltantes de los ataques ransomware investigados es que no tienen preferencia por sectores industriales específicos, sino que cuentan con un espectro muy amplio de víctimas. En el 2023 el número de empresas e instituciones notificadas por los sitios de filtración de ransomware incrementó en 49% a comparación con el 2022.
En Perú el 22% de las filtraciones de información afectaron al sector agrario, mientras que las demás se dividieron entre los sectores gubernamental (gobiernos locales), energía, manufactura, servicios financieros, salud (servicios hospitalarios), alta tecnología y construcción.
Palo Alto Networks prevé que los ataques ransomware se incrementen en el 2024, por lo que recomienda reforzar las medidas de seguridad, destacando la necesidad de estrategias preventivas más fuertes para contrarrestar los ataques en constante evolución.
“Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de forma más rápida a mayor escala y mediante tácticas sofisticadas”, refuerza el country manager de Palo Alto Networks para Perú y Bolivia.
Suscríbete y capacítate con los mejores profesionales
Revista de consultoría tiene un contenido de excelente calidad que brinda revistas mensuales, además de los mejores cursos contables, laborales, tecnológicos y tributarios que lo conseguirás con nosotros para que incrementes tus conocimientos, también podrás hacer consultas a un experto y mucho más.
Nos puede contactar llamando al numero 987286231 o escríbenos un mensaje haciendo clic en el siguiente botón.