LockBit, el grupo ruso líder en secuestro de datos que tiene aterrado al mundo

Es una de las formas que tiene para sembrar el terror entre las empresas y que paguen los rescates exigidos. Se considera el grupo «más profesional y eficaz» del sector. LockBit es lo que se conoce como un 'Randsomware as a service (Raas)'. Significa que permite a los afiliados usar su software malicioso para realizar los ataques a cambio de que le paguen una comisión al equipo central. De esa forma toda la estructura se beneficia de la recompensa.

El grupo empezó a actuar en 2019 y ha ido ganando protagonismo a la vez que perfeccionaba sus armas de ataque. En junio de 2022 lanzó su versión más actualizada, LockBit 3.0, también denominado LockBit Black porque deja en negro las pantallas de los equipos infectados y solo aparece el archivo con las instrucciones para el pago del rescate.

«Una de sus particularidades es que no se activa cuando el idioma de los ficheros es ruso», apunta Koldo Peciña, director del Centro de Ciberseguridad Industrial de Gipuzkoa. Pero LockBit también tiene sus propias vulnerabilidades. Un desarrollador del grupo aparentemente descontento filtró en septiembre su código 3.0. Nadie está a salvo.