Publicación de Resility

El misterioso final de BlackCat: Lecciones del ransomware que desapareció con 22 millones de dólares El mundo de la ciberseguridad ha presenciado otro giro inesperado: el grupo de ransomware BlackCat, también conocido como ALPHV, parece haber desaparecido tras recibir un enorme pago de rescate de 22 millones de dólares. Esta noticia llega tras la publicación de una falsa pancarta de confiscación en su sitio de la darknet, un acto que expertos en seguridad, como Fabian Wosar, han descrito como un engaño claro a sus colaboradores. Mientras tanto, la Agencia Nacional contra el Crimen del Reino Unido (NCA) ha desmentido cualquier participación en la supuesta incautación del grupo. Este desarrollo sugiere una posible táctica de "exit scam", una maniobra para evadir la justicia y tal vez, preparar el terreno para una reaparición bajo una nueva identidad. La implicación de grandes sumas de dinero y la aparente desaparición sin rastro plantean importantes cuestiones sobre la eficacia de las estrategias de ciberdefensa y la necesidad de una cooperación internacional más fuerte en la lucha contra los ransomware. Mientras la comunidad de ciberseguridad y las empresas afectadas se recuperan de este impacto, es esencial mantenerse vigilante y comprometido con las mejores prácticas de seguridad para protegerse contra amenazas futuras. #CyberSecurity #Ransomware #BlackCat #Ciberdelincuencia #SeguridadInformática #ALPHV

🕵🏻Es detenido el hacker creador del ransomware Lockbit 3.0🕵🏻 Con el arresto del propietario del servicio denominado “Bullet Proof Hosting”, se está un paso más adelante en la desmantelación de la actividad delictiva del grupo prorruso.   En una operación conjunta con Europol y Eurojust, las fuerzas del orden de 12 países lograron detener a cuatro sospechosos relacionados con la ciberpandilla del ransomware LockBit; entre ellos un desarrollador, un administrador de servicios de alojamiento y dos individuos afiliados a su actividad delictiva. De acuerdo con la Europol, la intervención también condujo a la incautación de nueve servidores de infraestructura vinculados al grupo criminal. La detención de una “pieza clave” En el aeropuerto de Adolfo Suárez Madrid-Barajas, la Unidad Central Operativa (UCO) de la Guardia Civil detuvo a uno de los cabecillas del programa malicioso. Fuentes con conocimiento de la investigación revelan que se trata de un ciudadano bielorruso; siendo este arresto parte de los cuatro orquestados en Francia y Reino Unido. “Pionero en la exploración de los modelos de ransomware que facilitaron el crecimiento del cibercrimen, haciéndolo accesible a personas sin conocimientos técnicos avanzados”, resalta la Guardia Civil. Las detenciones forman parte del protocolo de ataque que se dirigió a la infraestructura de Lockbit en la “Operación Cronos” hace unos meses. “Estas acciones siguen a la interrupción masiva de la infraestructura de LockBit en febrero de 2024. Así como a la gran serie de sanciones y acciones operativas que tuvieron lugar contra los administradores de LockBit en mayo y los meses siguientes”, escribió Europol en una nota. Y según parece, ese es solo el principio de un larga investigación. Una larga lista de sanciones LockBit no necesita presentación. Apareció por primera vez en septiembre de 2019; la ciberpandilla ha reivindicado la autoría de numerosos ataques contra gigantes empresariales internacionales como Boeing, Bank of America o Royal Mail. A lo largo de los años, el grupo ganó una reputación tan notable que las autoridades y las fuerzas de seguridad lo consideran inexpugnable. En febrero de 2024, la “Operación Cronos” consiguió tomar posesión del sitio de LockBit e incautarse de nada menos que 34 servidores que contenían más de 2,500 claves de descifrado, utilizadas para crear el descifrador gratuito LockBit 3.0 Black Ransomware. #Ransomware #Cyberseguridad

📢🚨 Adiós #LockBit: La banda de #ransomware más 💀peligrosa del mundo ha sido desmantelada tras Operación internacional #CRONOS liderada por 👮 #NCA, #FBI y #Europol. LockBit fue responsable de 🏢+2.000 víctimas y 💰$120 millones USD en pagos de extorsión. Existen varios ⛓️detenidos y la 🖥️infraestructura está en control de las agencias del orden. También se publicaron 🛠️herramientas que permiten recuperar la información cifrada por el 🪲malware. Herramientas de Recuperación🛠️: https://lnkd.in/em8yTA8a Sitio Onion🧅: hxxp://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead[.]onion #Seguridad #Ciberseguridad #Infosec #Hacking #Pentesting #Cibercrimen #Ciberataque #Malware #SeguridadInformática #SeguridadDeLaInformación #OpCronos #OperaciónCronos https://lnkd.in/ejZ4EX6J

📢🚨 Adiós #LockBit: La banda de #ransomware más 💀peligrosa del mundo ha sido desmantelada tras Operación internacional #CRONOS liderada por 👮 #NCA, #FBI y #Europol. LockBit fue responsable de 🏢+2.000 víctimas y 💰$120 millones USD en pagos de extorsión. Existen varios ⛓️detenidos y la 🖥️infraestructura está en control de las agencias del orden. También se publicaron 🛠️herramientas que permiten recuperar la información cifrada por el 🪲malware. Herramientas de Recuperación🛠️: https://lnkd.in/em8yTA8a Sitio Onion🧅: hxxp://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead[.]onion #Seguridad #Ciberseguridad #Infosec #Hacking #Pentesting #Cibercrimen #Ciberataque #Malware #SeguridadInformática #SeguridadDeLaInformación #OpCronos #OperaciónCronos https://lnkd.in/ejZ4EX6J

🚨Tango is down🚨 Ayer por la noche se detecto que gran cantidad de los dominios .onion del grupo de ransomware Lockbit habian sido incautados por la NCA en colaboración con otras autoridades como EUROPOL y el FBI. 👮👮 Esta mañana la propia NCA ha emitido un comunicado presentado la Operación Cronos, la cual ha conseguido interrumpir la operación del que se considera el grupo de ransomware más dañino del mundo. ⚠️⚠️ Aparte de controlar el blog de Lockbit, las autoridades también han desmantelado 34 servidores relacionados con afiliados a Lockbit y además han recuperado alrededor de 1.000 claves de descifrado. 🔐✅ Pero la Operación Cronos no termina ahí. Las autoridades han conseguido detener a dos personas relacionadas con Lockbit en Polonia y Ucrania, y además han emitido ordenes de detención internacionales para otras 3 personas. 🧑⚖️🧑⚖️ Expectante de cómo evoluciona lo que seguramente sea una de las mejores noticias este año 2024. 👀 Podéis leer más sobre esta noticia en: https://lnkd.in/dGTmq8Ka #lockbit #ransomware #cti #cybercrime

Operación CRONOS: Ransomware LockBit interrumpida por una operación global 🚨 El sitio web de la notoria banda de ransomware LockBit ha sido tomado por las autoridades policiales, quienes afirman haber interrumpido las operaciones del grupo y pronto revelarán el alcance de una operación contra el grupo. Al momento de escribir este artículo, el sitio .onion del grupo carga el mensaje "El sitio ahora está bajo el control de las autoridades", específicamente la Agencia Nacional contra el Crimen (NCA) del Reino Unido. "Podemos confirmar que los servicios de LockBit han sido interrumpidos como resultado de la acción de las autoridades internacionales; esta es una operación en curso y en desarrollo", afirma la página, prometiendo que se revelará más información a las 11:30 GMT del martes 20 de febrero. La página afirma que la NCA trabajó con el FBI y un "grupo de trabajo internacional de aplicación de la ley" llamado Operación Cronos. La página también incluye logotipos de Europol y organismos encargados de hacer cumplir la ley de Australia, Alemania, Países Bajos, Japón, Francia y Suiza. También están presentes las banderas nacionales de esas naciones, además de las de Canadá, Suecia y Finlandia. Las páginas web, por supuesto, no son la herramienta principal de una banda de ransomware; esta podría ser una fachada. Pero, según se informa , Europol se ha atribuido el mérito de cerrar LockBit, por lo que tal vez la Operación Cronos realmente haya interrumpido las operaciones de la pandilla. Si ese es el caso, esta acción será bienvenida. LockBit es prolífico y cruel: hemos informado que atacó un hospital infantil , Infosys , la cadena de sándwiches Subway y muchos otros ataques. Las autoridades estadounidenses han detectado al menos 1.700 ataques LockBit solo en esa nación hasta mediados de 2023, y sugieren que el grupo fue responsable de casi una cuarta parte de todos los ataques de ransomware en algunos países. LockBit fue uno de los pioneros del ransomware como servicio. Ofrecía sus productos a sus afiliados, quienes se encargaban de negociar con las víctimas y luego enviar a la pandilla parte del botín. #Cybersecurity #LockBit #ransomware #RAAS #Ciberseguridad

Los ciberdelincuentes no cesan en su empeño por sacar provecho económico a través de tácticas cada vez más sofisticadas y dañinas. Una de las amenazas más lucrativas para estos criminales es el ransomware, un tipo de malware que cifra los datos del usuario y exige un rescate para desbloquearlos. Y es que, según un informe reciente, el volumen de pagos por ransomware en 2023 alcanzó una cifra récord: nada menos que $1.1 mil millones, doblando casi la cantidad registrada en 2022, que fue de $567 millones. Un panorama desalentador La situación parece sacada de una película dist... (read more in the link bellow / leer más en el siguiente link). https://lnkd.in/eKB4m6wt

🚨 Última Hora: Detención Clave en la Lucha Contra Lockbit 🚨 Hoy, la Guardia Civil ha logrado un importante avance en la lucha contra el cibercrimen con la detención en el aeropuerto de #MadridBarajas de uno de los principales encargados de la infraestructura de #Lockbit, un programa malicioso de origen ruso responsable de ciberataques en más de 120 países y contra 2.500 empresas, personas e instituciones. Este ciudadano bielorruso, considerado una pieza clave dentro de la infraestructura de Lockbit, era el administrador del proveedor de servicios de internet utilizado por el grupo, ofreciendo anonimato y privacidad a sus clientes. Su detención es parte de una operación coordinada por Europol que ha resultado en arrestos en #Francia, Reino Unido y #España, además de acciones y registros en un total de 12 países. En Seven Sector, aplaudimos los esfuerzos de las fuerzas de seguridad y la cooperación internacional para combatir el cibercrimen. Este tipo de operaciones son cruciales para desmantelar redes criminales que amenazan la seguridad de empresas e instituciones a nivel global. 🔒 La ciberseguridad es una responsabilidad compartida. Mientras las autoridades trabajan incansablemente para detener a los ciberdelincuentes, es vital que todos nosotros, desde individuos hasta grandes corporaciones, adoptemos medidas proactivas para proteger nuestros datos y sistemas. 💡Contáctanos para una demostración y descubre cómo Seven Sector Technologies con XDRNET mantiene a raya a los ciberdelincuentes! 💻🛡️ 𝗦𝗲𝘃𝗲𝗻 𝗦𝗲𝗰𝘁𝗼𝗿 𝗧𝗲𝗰𝗵𝗻𝗼𝗹𝗼𝗴𝗶𝗲𝘀 🌐sevensector.com ✉️info@sevensector.com 📲+34 93 694 08 39 #empresaciberseguridad #ciberseguridadparaempresas #SOC #socciberseguridad #auditoriasdeciberseguridad #ciberseguridadespaña #Ciberseguridad #Lockbit #GuardiaCivil #Europol #Cibercrimen #SeguridadDigital #SevenSector https://lnkd.in/djrSWC2q

El grupo de cibercriminales 313 Team acaba de atribuirse un importante ciberataque a la consultora de telecomunicaciones CdeCantos, mediante cifrado por ransomware y alegan además haber filtrado sus datos. En estos momentos la web de CdeCantos se encuentra con la imagen que veis. Este ataque sucede en un contexto de venganza, tras la detención por parte de la guardia civil de varios miembros vinculados al grupo de ciberdelincuentes NoName057(16) anunciado por el ministerio del interior hace escasos días. Vivimos tiempos de guerra digital en un contexto geopolítico muy complejo y España es uno de los objetivos principales por estos grupos, de ahí el aumento de ciberataques que estamos viendo en 2024. #Ciberseguridad #Ciberataque #Ransomware #Hacking #Hacker

ALERTA: Si su empresa fue atacada por el ramsomware Lockbit, es posible que ya pueda acceder a una llave para desencriptar sus datos cifrados. Lockbit es un grupo criminal de origen ruso que desarrolla código malicioso, conocido como ransomware as a service, el cual bloquea los accesos a los datos de las empresas, pero también publica datos que sustrajeron de sus sistemas. LockBit fue el ransomware más prolífico del mundo en 2022.  Se estima que era responsable del 44% de todos los incidentes de ransomware a nivel mundial. El éxito de LockBit también depende en gran medida de su programa de afiliados, es decir, reclutan individuos en todo el mundo que les puedan brindar acceso a las redes de sus empresas, a cambio de un pago. Desde hace algunos meses el FBI se enfocó en perseguir a este grupo, y logró capturar gran parte de su infraestructura en una operación internacional llamada "Cronos". A partir de esto, el FBI anunció que tiene a disposición de las empresas atacadas más de 7,000 llaves de desencripción, que podrían ayudar a las víctimas a recuperar sus datos. El FBI está contactando a las empresas que presentaron una denuncia de ataque por Lockbit, para ofrecerles la disponibilidad de las llaves. A pesar de este golpe a la organización cibercriminal, Lockbit sigue activo y publica regularmente en la red oscura enormes cantidades de datos robados a sus víctumas. El Departamento de Estado de USA ofrece $ 10 millones por información que lleve al arresto de su líder, Yuryevich Khoroshev. Puede no ser tan fácil acceder a las llaves que el FBI recuperó, pero si usted conoce una empresa que fue atacada, talvez valga la pena el esfuerzo. Puede intentarlo contactando al Internet Crime Complaint Center (IC3) en ic3.gov #ransomware #encription #decription #lockbit