Pocos días después de la operación Cronos, en la que las fuerzas de seguridad internacionales asestaron un duro golpe al grupo de ransomware Lockbit, los investigadores han detectado una nueva oleada de ataques, asociados a la misma organización criminal, que vuelve a propagar el malware y amenaza con centrar más sus ataques en el sector gubernamental.
Los ataques, identificados en las últimas 24 horas por las empresas de seguridad Sophos y Huntress, aprovechan dos graves vulnerabilidades.
En un mensaje, el grupo LockBit -según explica el sitio especializado Bleeping computer- dio detalles sobre la brecha y cómo manejarán la actividad para que su infraestructura sea más difícil de hackear.
El grupo cibercriminal confirmó la brecha hace unos días, afirmando que sólo había perdido unos pocos servidores y que los sistemas de copia de seguridad estaban intactos. Habló de la «negligencia e irresponsabilidad personal» del grupo, que llevó a las fuerzas del orden a interrumpir sus actividades con la Operación Cronos. Los piratas informáticos mantuvieron el nombre de la marca, trasladaron los datos a un nuevo sitio y también planearon mejorar la inviolabilidad de su infraestructura.
Fuente: Web. Editado por CambioDigital OnLine