Trend Micro en la detección del ransomware LockBit

Trend Micro ha destacado su papel esencial al colaborar con los aliados de las fuerzas de seguridad internacionales para desmantelar el gigantesco grupo de ransomware LockBit y frustrar sus planes de malware a largo plazo. A través de una operación encubierta, la compañía contribuyó a prevenir el lanzamiento de futuros productos de malware por parte del grupo, al mismo tiempo que implementaba automáticamente medidas de protección para los usuarios, incluso antes de que el grupo finalizara sus pruebas.

Robert McArdle, líder del equipo de investigación sobre ciberdelincuencia de Trend Micro y colaborador del Federal Bureau of Investigation (FBI) y de la National Crime Agency (NCA), declaró: «Es un honor para nosotros que nuestra información sobre amenazas tenga un valor único para las fuerzas de seguridad mundiales en la misión compartida de hacer un mundo más seguro».

Este grupo fue responsable de alrededor del 25%* de todas las filtraciones de ransomware en 2023 y causó pérdidas de miles de millones de dólares a miles de víctimas en todo el mundo en los últimos cuatro años. McArdle prosiguió: «La semana pasada, Trend protegió a los usuarios de Microsoft de todo el mundo frente a una vulnerabilidad crítica y esta semana hemos participado en el destronamiento del grupo de actores de amenazas más importante del mundo. Ahora bien, los infiltrados no son tan ingenuos como para suponer que esto eliminará al grupo delictivo, pero sabemos que ningún delincuente en su sano juicio querría volver a relacionarse con este grupo”.

Trend Micro contra LockBit

Los entresijos de esta operación se están revelando, con acciones que incluyen la confiscación de criptomonedas, detenciones, presentación de cargos, imposición de sanciones y brindar apoyo técnico adicional a las víctimas. La intervención alcanzó el sitio de filtración de LockBit, exponiendo información confidencial y las identidades de los miembros del grupo, así como detalles sobre sus actividades pasadas. Estas medidas esenciales están dejando claro que el grupo ya no es bienvenido ni confiable en los círculos de la ciberdelincuencia, volviéndolo inviable en el mercado clandestino.

Trend ayuda a proteger al mundo frente a un ataque de ransomware inédito y ofrece protección avanzada a los clientes

El ransomware representa una de las amenazas cibernéticas más graves para las organizaciones en la actualidad, siendo conocido por interrumpir operaciones en escuelas, hospitales, entidades gubernamentales y empresas, además de poner en peligro infraestructuras críticas a nivel nacional. Todo esto mientras enriquece a un puñado de grupos delictivos cibernéticos; el año pasado, las víctimas desembolsaron más de 1.000 millones de dólares para estos grupos y sus colaboradores, estableciendo un récord en términos de pagos.

En resumen, estos esfuerzos respaldaron los siguientes logros:

• Trend anticipó y proporcionó protección contra LockBit-NG-Dev para sus clientes.
• Se neutralizó una variante potencialmente devastadora de ransomware, previniendo su uso en posibles futuros ataques.
• Una operación policial que, con suerte, pondrá fin a LockBit en su forma actual, marcando un hito en la colaboración internacional entre fuerzas del orden y socios del sector privado.

Aunque LockBit indudablemente representaba la mayor y más impactante amenaza de ransomware a nivel mundial, esta intervención deja claro que todos los cómplices criminales deben reconsiderar seriamente su participación con ellos en el futuro. Asociarse con esta organización solo aumenta el riesgo de enfrentar acciones legales por parte de las autoridades.