LockBit, el ransomware más usado
¿Qué es?
LockBit es un malware que entra en la rama de los ransomware, el conocido ciberataque de la extorsión o secuestro informático, cifra el contenido de un sistema para posterior pedir un rescate.
Los países los cuales han sido más perjudicados en sus empresas, objetivo de este ransomware, son Estados Unidos, China, India, Indonesia y Ucrania. Es en estos países donde LockBit comenzó aparece en septiembre del 2019, la extensión de cifrada en los archivos utilizada era “.abcd” el cual comenzó a llamarse así en un principio.
¿Cómo funciona?
El objetivo de este ransomware está dirigido a procesos automáticos prediseñados, ya que tiene una gran capacidad de propagación.
Una vez que un cibercriminal infecte un solo dispositivo, LockBit tiene la capacidad de infectar equipos lateralmente muy potente
mediante un script.
Una de las características, es la de ocultar el archivo de cifrado ejecutable en formato de imagen como .PNG, haciendo así muy complicada
la detección por parte de los Endpoints instalados en los equipos.
Tipología del ataque LockBit
Explotación: Se sigue utilizando los ataques más comunes, como puede ser la ingeniera social a través de un phishing o la explotación de
una vulnerabilidad.
Infiltración: La gran parte de esta fase la realiza solo, pero es necesario unos primeros pasos manuales para culminar el ataque.
Implementación: Comenzará a cifra una vez que la infiltración se haya realizado, añadirá un candado a los archivos y se irá
propagando por los equipos que vaya encontrando.
Cómo protegerse
En Simodef contamos con una guía para que puedas protegerte de un ransomware, pero los mejores consejos son el tener actualizado todos los sistemas a la última versión y concienciar a los empleados de la existencia del phishing de que también tenemos una guía para detectarlo y prevenirlo.
Si por un casual llegase LockBit a cifrar algún sistema o todos los sistemas, es necesario contar con copias de seguridad y tenerlas probadas.