Saltar al contenido principal

LockBit expande su alcance a los dispositivos macOS

5 de julio de 2023

LockBit, uno de los grupos de ransomware más activos del mundo, ha mejorado sus operaciones con una nueva funcionalidad multiplataforma, según han constatado los expertos en ciberseguridad de Kaspersky. LockBit se hizo conocido por atacar y provocar grandes pérdidas a empresas de todo el planeta. Este nuevo descubrimiento pone de relieve la intención de expandir el alcance e impacto de sus ciberataques.

LockBit operaba en un principio de una forma más o menos básica, pero con el paso del tiempo ha depurado sus sistemas y ampliado objetivos. Así, ha desarrollado continuamente su infraestructura y establecido medidas de seguridad para proteger sus activos frente a amenazas contra sus paneles de administración y ataques de denegación de servicio (DDoS).

El sector de la ciberseguridad ha constatado que LockBit está utilizando código malicioso de grupos de ransomware como BlackMatter y DarkSide. Una estrategia que aumenta los vectores de ataque. En concreto, Threat Attribution Engine (KTAE) de Kaspersky ha detectado que LockBit incorporó aproximadamente el 25% de código de la ya desaparecida banda de ransomware Conti, dando a luz una nueva variante denominada LockBit Green.

Los analistas de Kaspersky descubrieron un archivo ZIP con muestras de LockBit diseñadas específicamente para múltiples arquitecturas, incluidas Apple M1, ARM v6, ARM v7 o FreeBSD, entre otras. Con la ayuda de KTAE , confirmaron que las muestras se originaron a partir de la versión de LockBit Linux/ESXi, ya vista anteriormente.

Algunas de esas muestras, como es el caso de la variante para macOS, requieren de una configuración adicional. LockBit está probando activamente su ransomware en varias plataformas, lo que apunta a una expansión y aumento inminente en los ataques a empresas de todo el mundo. Este avance pone de manifiestio que es urgente tomar medidas de ciberseguridad contundentes y concienciar a la comunidad empresarial de los peligros que se avecinan.

“LockBit es un grupo de ransomware muy activo, conocido por sus devastadores ataques contra empresas de todo el mundo. Sus continuas mejoras en la infraestructura y la incorporación de código de otros grupos de ransomware han convertido a LockBit en una peligrosa amenaza. Siempre está en evolución para atacar organizaciones de múltiples sectores. Por este motivo, es necesario que las empresas refuercen sus defensas, actualicen regularmente sus sistemas de seguridad, eduquen a los empleados y establezcan protocolos de respuesta a incidentes para mitigar de manera eficaz los riesgos que plantean tanto LockBit como otros grupos de ransomware similares”, asegura Marc Rivero, analista principal del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

Para proteger las empresas frente a ataques de ransomware, Kaspersky recomienda:

  • Mantener siempre los equipos actualizados para prevenir ataques que explotan vulnerabilidades para infiltrarse en la red.
  • Centrar la estrategia defensiva en la detección de movimientos laterales y brechas de datos en Internet. Poner especial atención en el tráfico saliente para detectar las conexiones de los ciberdelincuentes a la red. Realizar copias de seguridad offline y tener un acceso rápido a las mismas cuando sea necesario.
  • Activar la protección contra ransomware en el endpoint. Existe una herramienta gratuita de Kaspersky (Anti-Ransomware Tool for Business) que protege dispositivos y servidores contra ransomware, otros tipos de malware y exploits, y es compatible con otras soluciones de seguridad instaladas.
  • Instalar soluciones EDR y contra amenazas persistentes avanzadas (APT) para la detección de amenazas y la investigación y resolución de incidentes en fase temprana. Proveer al equipo del SOC de la última información de amenazas y mejorar sus capacidades con formación y entrenamiento profesional, algo que ofrece Kaspersky Expert Security Framework .
  • Kaspersky Threat Intelligence pone a disposición de las empresas información de inteligencia de amenazas recopilada por Kaspersky en los últimos 20 años. Kaspersky ofrece acceso gratuito a esta información para ayudar a las empresas a mejorar sus defensas.

Para saber más acerca de las nuevas actividades de LockBit, visita Securelist.

LockBit expande su alcance a los dispositivos macOS

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.