En solo tres horas se sumaron 63 víctimas a la lista de empresas y gobiernos hackeados por el grupo de ransomware LockBit, el cual se encuentra en una aparente crisis después de que agencias del gobierno de Estados Unidos, Reino Unido y Australia revelaron la identidad de su líder criminal, conocido en internet como LockBitSupp.
En una posible estrategia de represalia ante la llamada Operación Cronos, el grupo dedicado al secuestro de información de sitios web, seguido de extorsionar a las víctimas con pagos millonarios para evitar la divulgación de sus datos, amplió su enfoque a incluir compañías de varios países, incluido México.
De acuerdo con un reporte compartido por un analista de ciberseguridad identificado como Sargon, quien analizó el nuevo sitio en la deep web de LockBit, al menos tres empresas mexicanas se encuentran entre las nuevas víctimas. Entre ellas, Grupo PM y CIASC, que se dedican a la recuperación de cartera vencida, por lo que podrían contar con información crediticia y financiera de varios morosos.
⚠️#Alerta ⚠️#LockBit3 sumó 61 nuevas víctimas, entre las cuales están: #Mexico <https://t.co/bq43tDAs4G>#Mexico <https://t.co/X9BtVverEK>#Mexico <https://t.co/nNE4hEoQYM>#Chile <https://t.co/kcFqGyiuDn>#Peru <https://t.co/lyVzGUbKr0>#Brasil <https://t.co/ZEVaAXjyGH> -->… pic.twitter.com/NDfq84CQqT
— Sargon (@mbec03) May 9, 2024
Asimismo, LockBit asegura que se apoderó de la información de ALIAN, una compañía —con más de 25 años de historia— que brinda soluciones integrales en la manufactura de productos plásticos.
A estas empresas, junto con las otras decenas que se han sumado a la lista de víctimas, se les dio un ultimátum extremadamente corto, de solo cinco días, para realizar un pago específico, cuya cantidad no fue revelada pero suele ser significativa, e incluso millonaria, con el fin de evitar la filtración de su información en internet.
Es importante resaltar que el 6 de mayo, LockBit incluyó al Gobierno de Yucatán en su lista, otorgándole un plazo de 14 días para realizar el pago. La amenaza implica la posible divulgación de datos gubernamentales, que podrían incluir información de la cuenta pública, el diario oficial y los sistemas de pagos en línea.
¿Por qué LockBit presume hackeos masivos?
El pasado 7 de mayo, Dmitry Khoroshev, conocido como el administrador y desarrollador del grupo de ransomware LockBit, fue identificado y sancionado por el Reino Unido, Estados Unidos y Australia como parte de la Operación Cronos.
Previamente, Khoroshev, alias LockBitSupp, ofreció una recompensa de $10 millones de dólares por revelar su identidad, pero ahora enfrenta congelamientos de activos y prohibiciones de viaje.
Las medidas fueron anunciadas por el Reino Unido, Estados Unidos y Australia como resultado de una investigación conjunta sobre LockBit, liderada por la NCA, el FBI y colaboradores internacionales en la Operación Cronos.
LockBit ha impactado en México con múltiples ataques, como el perpetrado contra la planta de Foxconn en Tijuana en mayo de 2022 y contra Jasman Automotive en enero de 2024. Los ataques de ransomware en América Latina, incluidos los perpetrados por LockBit, han aumentado, afectando a entidades gubernamentales y empresas como la Secretaría de Salud del Estado de Morelos, el Aeropuerto Internacional de Querétaro, Grupo DINA S.A., Telepro, Macuspana en Tabasco, Ragasa y Grupo Martex.