KIO Networks :: Blog :: Seguridad Informática

Lock Bit, el rey de los ciberataques tiene una nueva versión

Escrito por Abraham Salgado | Nov 18, 2022 2:46:51 PM

Los avances tecnológicos, aunque en su mayoría benéficos, tienen otro lado de la moneda en el que los estafadores buscan el mayor provecho a través de ciberataques. “La versión del ransomware se actualizó” es uno de los mensajes más aterradores para las grandes compañías, sobre todo si sus bases de datos almacenan información confidencial, privada o de propiedad intelectual. 


Es cierto, los procesos tecnológicos han agilizado en tiempos y espacios la gestión de documentos, pero las empresas se exponen a perder toda su información por infiltraciones en su seguridad lógica. Lo peor ocurre cuando no se trata de cualquier amenaza, sino de una que ya cuenta con reconocimiento por los estragos ocasionados; Lock Bit pertenece a esta categoría.

¿Qué es Lock Bit?

 

Si tu empresa no ha sido víctima de este agente, deberías alegrarte. Lock Bit es un ransomware as a service (RaaS) capaz de apoderarse de la seguridad lógica de todo el sistema operativo. Funciona a través de cifrar la información almacenada en los sistemas de cómputo, servidores,  bases de datos y hacerlas no legibles o procesables para las organizaciones.

 

Con ello, inhabilita su operación para posteriormente solicitar un rescate con la finalidad de liberar una llave que permita descifrar la información, de lo contrario los datos pasarán a ser expuestos en algún market place o sitio para divulgar y en últimas instancias, para venderla a algún competidor o adversario. 


Si aún no conocías al “rey de los ciberataques”, te compartimos que es un título ganado a pulso. Desde el 2019 comenzó la actividad delictiva de este ransomware y ha acumulado un total de 850 casos de secuestro de datos a compañías internacionales. En Latinoamérica se registraron la mayor parte de coyunturas en Brasil, Chile, Colombia, Costa Rica, México y Perú.

Tantos ciberataques no bastan, Lock Bit tiene una nueva versión

 

Lo de hoy es mantener relevancia, por esta razón Lock Bit no es un ransomware dispuesto a que lo olviden. A inicios del año pasado sus operadores ofrecieron diversas recompensas por los errores detectados en su funcionamiento. Después del anunció y de realizar modificaciones con base en la retroalimentación, en junio del 2022 entró en circulación su versión 3.0.

 

 El modo de operar del ransomware Lock Bit conlleva el cifrado de los archivos más importantes de la empresa, posteriormente cambia los nombres y añade una nota con las instrucciones para la recuperación de información. Es un ransomware de rápido ataque y capaz de encriptar hasta 53 GB de datos de tu sistema operativo en tan solo 4 minutos y 9 segundos. 


Además de contar con una eficiencia aterradora, este ransomware tiene una resolución casi imposible debido a las cadenas dinámicas que tiene la extensión como parte de la seguridad lógica de su sistema operativo. Al ser atacado, es casi un hecho el pago por el rescate de información, ¡no hay manera de escapar!

También podría interesarte: ¿Quién crea los virus informáticos y por qué?

¿Cuáles son las novedades en la nueva versión de Lock Bit 3.0?

 

Entre las novedades más destacadas de esta versión se encuentra el mejoramiento en sus estructuras de propagación y la posibilidad de realizar el pago a través de ZCash, la criptomoneda con el método más avanzado de privacidad para los usuarios. Los avances y las mejoras constantes de este virus informático nos hace preguntarnos ¿qué tan preparada está nuestra empresa para combatirlo?, sigue los siguientes consejos para blindarte:

Implementación de contraseñas seguras

 

Una gran cantidad de problemas relacionados con ciberataques se derivan de passwords demasiado sencillas. El “123456789” del hotspot del celular, no es una opción para proteger la seguridad lógica de tu empresa. De hecho, es importante contar con cifrados que combinen variaciones de signos y métodos de doble autenticación para evitar infiltraciones. 


De la misma manera, es importante que se haga una revisión periódica sobre cuáles son los ordenadores que cuentan con accesos a la información más relevante. Sumado a ello, es importante tener actualizados el sistema operativo de cada colaborador, recordemos que los ciberestafadores constantemente mejoran su estrategia. ¡Busca siempre estar un paso al frente!

Respaldo de copias de seguridad

 

 

Es la única protección real en contra de la pérdida completa de información, especialmente este respaldo debe ser ajeno a la red y además encontrarse actualizado. A pesar de la seguridad lógica de tener una copia, ¡no te fíes!, siempre cuenta con varios duplicados en tus centros de datos y revisa el tipo de antivirus que las protege.

Gestión mediante nubes privadas

Lock Bit 3.0, como muchos otros ransomware, ingresan al sistema operativo a través de correos spam o anuncios, lo mejor que puedes hacer es centralizar el envío de datos e información empresarial a través de nubes privadas. Muchas cuentan con planes de flexibilidad y se adaptan a las necesidades de seguridad lógica de cada compañía.

Los avances tecnológicos siempre mejorarán la gestión de una empresa, pero debemos tomar en cuenta que no solo aumentan los beneficios, también las amenazas. En la era del internet, ¡no dejes que los ciberataques te tomen de bajada!, busca medidas preventivas y protege a tu empresa de la ciberdelincuencia.