Tecnología

Palo Alto Networks: banda cibercriminal LockBit filtró información de empresas peruanas en 2023

Lima. – LockBit es la rankeada banda cibercriminal internacional que ha filtrado más información de industrias peruanas en páginas de ransomware, de acuerdo con la investigación desarrollada por UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks.

El análisis se desarrolló en base a 3998 posts realizados en páginas de ransomware en 2023, donde LockBit aparece como el grupo de ciber delincuentes más prolífico con 928 publicaciones, el 23% del total. Asimismo, la investigación arroja que LockBit es responsable del 67% de las filtraciones de información empresarial de empresas peruanas en sitios ransomware durante ese año.

“Desde 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia.

LockBit ha lanzado múltiples variantes que afectan tanto a sistemas operativos Linux como Windows. Los distribuidores de este ransomware pueden adaptarlo de acuerdo a sus necesidades, aprovechando su rápido cifrado y reutilizando herramientas de software de libre acceso.

Actualmente LockBit opera con su versión de ransomware 3.0, el “LockBit Negro” cuya principal característica es ser sumamente evasivo. De acuerdo con el experto, el despliegue de este ransomware se realiza mediante distintas tácticas, técnicas y procedimientos (TTP), atacando a una amplia gama de empresas y organizaciones de infraestructura crítica, llamadas así porque sus sistemas, instalaciones y activos son indispensables para el funcionamiento de la sociedad y la economía.

Otras bandas cibercriminales que filtraron información empresarial de empresas peruanas son ALPHV (BlackCat), Mallox y 8Base.

Cibercriminales con la mira en todos los tipos de industria

Una de las características más resaltantes de los ataques ransomware investigados es que no tienen preferencia por sectores industriales específicos, sino que cuentan con un espectro muy amplio de víctimas. En 2023 el número de empresas e instituciones notificadas por los sitios de filtración de ransomware incrementó en 49% a comparación de 2022.

A nivel mundial, los cinco sectores que tuvieron mayor cantidad de filtraciones de información fueron los de manufactura, profesional y legal, alta tecnología, venta al por mayor y retail, y construcción. En Perú el 22% de las filtraciones de información afectó al sector agrario, mientras que las demás se dividieron entre los sectores gubernamental (gobiernos locales), energía, manufactura, servicios financieros, salud (servicios hospitalarios), alta tecnología y construcción.

Palo Alto Networks prevé que los ataques ransomware incrementen en 2024, por lo que recomienda reforzar las medidas de seguridad, destacando la necesidad de estrategias preventivas más fuertes para contrarrestar los ataques en constante evolución.

Aunque el phishing ha disminuido en frecuencia, la amenaza sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológicamente más avanzados. En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en relación con el robo indiscriminado de datos.

«Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de forma más rápida a mayor escala y mediante tácticas sofisticadas; en ese sentido las empresas y organizaciones deben reforzar sus recursos de ciberdefensa de manera proactiva, y orientar sus estrategias de ciberseguridad a mejorar la perceptibilidad en todos los ámbitos donde se pueda dar un ataque, ya sea que provenga de fuentes externas o internas. En ese sentido, Palo Alto Networks recomienda soluciones como Cortex Xpanse y Cortex XDR», refuerza el Country Manager de Palo Alto Networks para Perú y Bolivia.

Cortex XDR utiliza varias capas de protección, incluidas la protección contra amenazas de comportamiento y la protección contra exploits, para proteger a los clientes contra el ransomware LockBit.

Acerca de Palo Alto Networks

Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.

Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.

 

 

Wordpress Social Share Plugin powered by Ultimatelysocial
YouTube
YouTube
Instagram