El crimen virtual ha existido desde la creación del internet hace ya varias décadas, pero este no ha tenido un impacto tan negativo como lo ha tenido recientemente. Varias agencias bancarias del mundo y otras instituciones de manejo de información han sido víctimas de ataques a sus datos personales por organizaciones criminales, y una de las más conocidas en la actualidad es Lockbit.
En este artículo vamos a hablar a fondo sobre los antecedentes y modus operandi de este grupo criminal, asi como también analizar un poco más a fondo los peligros de ciberseguridad más importantes del internet.
Acerca del grupo de ransomware Lockbit
Antes de continuar la lectura, es importante definir dos importantes términos asociados al tema:
- Ransomware: se define como un programa malicioso creado con el propósito de bloquear la información almacenada en una base de datos.
- Lockbit: se trata de un grupo criminal de origen holandés cuyo modus operandi se enfoca en el robo de información a través del programa antes descrito, con el propósito de publicarla en la deep web o pedir un rescate por dicha información.
En algunos casos, implementar un antivirus con una base de datos actualizada o saber como funciona una VPN pueden ser a veces las medidas necesarias para prevenir el robo de datos vitales. Sin embargo, también se recomienda tomar algunas medidas cautelares adicionales, como la educación a los trabajadores de una empresa para entender los peligros de estos grupos y sus programas.
¿Cómo funciona exactamente un ransomware?
Al igual que otros programas maliciosos, este se instala en un ordenador a través de una fuente externa. En la mayoría de los casos, estos provienen de enlaces malintencionados a través de redes sociales o correos electrónicos enviados con una identidad falsa.
FOTO: Pixabay
Un dato alarmante de los ransomware es que estos se hacen pasar por otros programas básicos del ordenador, lo que hace que detectarlos sea virtualmente imposible.
Una vez este programa está alojado en el ordenador, muchas de las funciones básicas del dispositivo —si no es que todas— serán bloqueadas, dejándolo completamente inútil. Por supuesto, esto puede ser revertido por medio de comandos remotos hechos por el grupo de hackers, aunque cuando esto ocurra ya los datos habrán sido robados.
Antecedentes recientes del grupo ransomware Lockbit
Lockbit ha estado activo desde hace ya algunos años en el mundo del cibercrimen, pero no fue sino en estos últimos meses que su ola de crímenes ha incrementado y se han vuelto más atrevidos con sus víctimas. Existen tres víctimas particularmente importantes cuyos casos han sido divulgados a los medios de comunicación:
- En diciembre de 2022, el hospital SickKids de Canadá, aunque según los delincuentes, «esto fue un malentendido» e inmediatamente revirtieron el daño causado.
- El Royal Mail de Reino Unido, el cual fue atacado en enero del 2023.
- El último ataque del grupo fue dirigido hacia el Ayuntamiento de Sevilla en España, hecho que ocurrió en septiembre de este año.
Otros peligros del internet
Aunque Lockbit ha dejado a los países del mundo en alerta, lo cierto es que existen muchas otras amenazas que las empresas y el público en general deben conocer con el propósito de tomar contramedidas para lidiar con ellas:
Carding
La base de este tipo de fraude virtual es bastante similar al implementado por Lockbit, pero con la diferencia que el objetivo de estos crímenes son las tarjetas de crédito, tal y como su nombre sugiere. El Carding no es más que el fraude de tarjetas de crédito con el propósito de realizar compras de productos y servicios sin autorización de sus dueños.
La principal causa de este problema es que el usuario ha divulgado la información de su tarjeta bancaria a un sitio web poco confiable, o que estos han sido expuestos directamente a cibercriminales. También existe la posibilidad de que un falso asesor bancario te solicite información de dicho instrumento bancario.
La solución para solventar este problema es, por supuesto, realizar un reporte con las autoridades nacionales y cambiar la contraseña de tu tarjeta si crees que esta ha sido comprometida.
Phishing
El fraude de identidad o «phishing» es quizás uno de los problemas de ciberseguridad más comunes del mundo, y también uno de los más peligrosos cuando las víctimas son agencias que manejan información bancaria o personal muy delicada.
El modus operandi del phishing inicia con un correo electrónico enviado de forma tal que luce como si fuera genuinamente enviado por una institución bancaria. Estos correos solicitan de forma urgente información de los datos personales o bancarios del usuario por motivos de actualizar la data del banco o, en casos más extremos, amenazando al usuario con el cierre de su cuenta.
Se recomienda a la población jamás abrir un correo electrónico proveniente de un banco. En su lugar, realiza una llamada a la agencia bancaria para verificar la veracidad de dicho correo.
Spyware, adware y troyanos
En la actualidad, la mayoría de los virus informáticos son clasificados como spyware, adware o troyanos. Pueden tener definiciones diferentes pero su propósito es el mismo; irrumpir en la navegación habitual de los usuarios de dispositivos móviles o computadoras.
El objetivo del spyware es mantener un control de las actividades de los usuarios, con el fin de reconocer contraseñas y su historial de navegación. El adware es similar al spyware, con la diferencia de que esta actividad de robo de información está disfrazada detrás de publicidad molesta y/o engañosa.
Por último, los troyanos son programas cuyo único propósito es ocultarse como programas ya existentes en el sistema operativo y darle acceso a los hackers a ingresar a los archivos almacenados en estas computadoras.
Cabe mencionar que el ransomware es un tipo de troyano, el cual es el sistema que utiliza el grupo Lockbit para lograr sus crímenes.
Palabras finales
Lockbit se ha convertido en una de las más grandes amenazas de las instituciones del mundo en donde se manejan grandes sumas de dinero o información altamente sensible. Se espera que las autoridades puedan darle fin a la ol