La nueva amenaza ransomware: LockBit 3.0

LockBit 3: El Auge de una Amenaza Ransomware Avanzada que Desafía la Ciberseguridad Global

En la era digital actual, la ciberseguridad se ha convertido en un aspecto fundamental para individuos, empresas e instituciones gubernamentales. Sin embargo, los ciberdelincuentes siguen innovando y creando nuevas formas de ataque. Uno de los más preocupantes es el ransomware, y en particular, el ransomware LockBit 3 ha emergido como una de las amenazas más avanzadas y dañinas en este campo.

Este nuevo ransomware y sus más de 300 variedades ya detectadas están poniendo en jaque la seguridad de empresas y organizaciones de todo el mundo. Para evitar que puedas convertirte en una de ellas, te recomendamos que sigas leyendo este artículo y conozcas todos los detalles sobre LockBit 3.0.

¿Qué es LockBit 3.0?

LockBit 3.0 (también conocido como LockBit Black) es una nueva variante del ransomware LockBit, un cryptovirus que surgió el año pasado y que se caracteriza por la retitulación de los archivos durante el proceso de encriptación, modificando sus nombres, cambiando el fondo de pantalla y añadiendo un archivo de texto (llamado "[random_string].README.txt") en el escritorio. LockBit 3.0 sustituye el nombre del archivo y su extensión por cadenas dinámicas y estáticas aleatorias.

La propagación de LockBit 3.0 se realiza de forma rápida, generalmente de forma automatizada, a través de la explotación de vulnerabilidades en sistemas y aplicaciones, un riesgo sobre el que siempre hay que estar concienciado y para el que desde SEMIC te recomendamos contar con herramientas de seguridad basadas en comportamiento (EDR/XDR) que permitan disponer de una telemetría tanto de dispositivos como de usuarios.  Los ciberdelincuentes detrás de LockBit 3, a parte de aprovechar las debilidades de software desactualizado, también utilizan avanzadas campañas de phishing para engañar a los usuarios y llevarlos a descargar archivos maliciosos o hacer clic en enlaces comprometidos, consiguiendo así infiltrarse en el sistema. 

Otra característica de LockBit 3.0, a parte de su velocidad en el cifrado de datos, es la solicitud de un rescate una vez los han secuestrado. Los atacantes instalan en la carpeta un archivo con una nota de rescate que exige un pago en criptomonedas a cambio de la clave de descifrado.

Una amenaza real y muy expandida

Esta amenaza ransomware está suponiendo un verdadero quebradero de cabeza para muchas organizaciones, sigue propagándose y se estima que ya ha afectado a más de 60 millones de personas desde mayo de 2023. ¿Cómo podemos protegernos de él para no ser uno más en este recuento?

Nuestras recomendaciones son:

• Cuenta con una estrategia de seguridad multicapa. No apuestes sólo por un tipo de seguridad, intenta que tu infraestructura cuente con soluciones que cubran el máximo de la superficie de ataque, cubriendo todos los ejes básicos (Dispositivos, Red, Datos, Servidores, Accesos,...)
• Implementa soluciones MFA para el acceso a tus datos corporativos y aplicaciones clave.
• Cuenta con soluciones que te ayuden a reducir las vulnerabilidades, aplicando siempre las actualizaciones de software que sean necesarias en los equipos de tu organización.
• Conciencia a tus empleados acerca de la amenaza real que suponen los ataques de phishing, fórmales para que sean cada vez mejores usuarios digitales y, si puedes, contrata un servicio de simulación de ataque para poder conocer el estado real de su nivel de concienciación.
• Realiza copias de seguridad siguiendo la regla 3-2-1 y apuesta por las soluciones de backup inmutable para evitar su encriptación.

Recuerda que en SEMIC contamos con un equipo técnico dispuesto a ayudarte a prevenir estos ataques y reducir su afectación en caso de que lleguen a producirse: contacta con nosotros para más información.