El ransomware continúa siendo la pesadilla de las empresas, muchas veces indefensas ante ataques que secuestran su información a cambio de pagos en dinero (generalmente en bitcoin).
Durante los últimos años se ha investigado mucho sobre el tema, y hay varios ransomware que ya son conocidos, como el LockBit. Ahora, algunos años después de detectarse por primera vez, ha vuelto con más fuerza.
Ha sido desde Trend Micro desde donde han verificado un aumento en la actividad este verano. Los autores de LockBit afirman que LockBit 2.0 es una variante más rápida, capaz de secuestrar la información y bloquear los ordenadores a alta velocidad.
Se ha detectado una campaña importante de divulgación del ransomware LockBit en las últimas semanas, principalmente dirigidas a organizaciones en Chile, Reino Unido, Italia y Taiwán.
Fue ese ransomware el que atacó a Accenture. LockBit obtiene acceso a las redes utilizando el Protocolo de escritorio remoto (RDP) comprometido o cuentas VPN que han sido filtradas o robadas. También pueden reclutar personas con información privilegiada para ayudar a obtener acceso a las redes de las víctimas.
En su nueva versión LockBit ahora usa funciones nuevas para reactivar dispositivos fuera de línea, moviéndose despacio por las redes para infectar más máquinas antes de ser detectado, incluyendo impresoras en la red, desde donde imprimen las notas de rescate.
Es importante realizar varios pasos para defenderse. Os recomiendo leer el artículo Cómo evitar ataques de ransomware para obtener más consejos sobre el asunto y no estar tan vulnerables ante este tipo de ataque.