La infame variante del ransomware LockBit ha hecho ganar a los extorsionadores cerca de 100 millones de dólares solo a víctimas estadounidenses desde enero de 2020, según revelaron las agencias de seguridad aliadas en un nuevo aviso.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA), el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y sus equivalentes australiano, neozelandés, canadiense, francés y alemán redactaron el documento tras advertir de la continua amenaza que supone el colectivo.

De hecho, afirmaron que LockBit fue el ransomware más desplegado en 2022 y sigue siendo prolífico. Solo en Estados Unidos ha sido responsable de unos 1.700 ataques desde 2020, señalaba el documento.

Desde enero de 2020, los afiliados al conjunto de ransomware-as-a-service han atacado a organizaciones de diferentes tamaños y en múltiples sectores de infraestructura crítica, incluidos los servicios financieros, la alimentación y la agricultura, la educación, la energía, el gobierno y los servicios de emergencia, la atención médica, la fabricación y el transporte, dijeron las agencias.

El aviso ofrecía detalles técnicos sobre la evolución del ransomware y su sitio de filtración a lo largo del tiempo, incluidas las herramientas gratuitas y de código abierto que suelen utilizarse en la actividad posterior a la intrusión, los CVE explotados y cómo funcionan los ataques secundarios de ransomware cuando se ataca a víctimas de la cadena de suministro ascendente.