LockBit 4.0: así iba a ser esta súper amenaza cibernética, ¿volverán más fuertes?

Recientemente vimos cómo habían desmantelado a LockBit, uno de los ransomware más peligrosos y famosos. Sin embargo, ahora nos enteramos de cómo estaban construyendo una súper amenaza, con un cifrado de nueva generación que iba a ser imposible de romper. Un LockBit 4.0 para potenciar su infraestructura cibercriminal. Te vamos a explicar los detalles y qué debes tener en cuenta para protegerte de este tipo de amenazas.
Concretamente, este nuevo malware en el que estaban trabajando se denomina LockBit-NG-Dev. Fue descubierta después de que la policía controlara el acceso a los datos de este ransomware. Esto nos hace pensar en cómo habrían sido los futuros ataques si no hubieran logrado desarticular a este grupo cibernético.
LockBit planeaba un súper ransomware
El ransomware consiste en cifrar los archivos y, posteriormente, pedir un rescate a cambio. En ocasiones, puede que hayan sacado alguna herramienta de descifrado, por lo que la víctima podría recuperar sus archivos. En otros casos, esta tarea es más complicada. Incluso si pagas por el rescate, nada garantiza que puedas recuperar el contenido.
Esta nueva versión, que podría ser LockBit 4.0, estaba escrito en .NET y, según parece, compilado en CoreRT. Desde Trend Micro, indican que el malware incluía un archivo de configuración en formado JSON, donde había detalles de la nota de rescate, fechas, claves públicas RSA, etc.
Se encontraba en sus etapas finales de desarrollo. Aún no estaba completado el ransomware, puesto que faltaban cosas como capacidad de autopropagarse o imprimir notas de rescate, sí se encontraba en etapas finales y es probable que estuviera listo en poco tiempo. Estaríamos ante una nueva amenaza más del grupo LockBit.
Por suerte, todo esto ha quedado paralizado después de que la Operación Cronos hubiera desmantelado incluso los servidores de respaldo de LockBit. Ahora bien, ¿podrían volver en un futuro? Como has podido ver, ya planeaban crear un ransomware aún más potente. Eso puede dar lugar a problemas futuros si lograran regresar, ya sea con este nombre u otro distinto.
Evita ser víctima
Es importante estar protegidos y no caer en errores que puedan facilitar la tarea a los cibercriminales. Algo fundamental es tener mucho cuidado con los archivos que descargas. Evita instalar programas desde fuentes que no sean oficiales, asegúrate de que no haces clic en links que te lleguen por correo y no puedas garantizar la procedencia, etc.
Otro punto clave es mantener el sistema correctamente actualizado. En muchos casos, los ataques de ransomware y otras amenazas, pueden aprovecharse de vulnerabilidades. Gracias a tener todos los parches instalados, puedes corregir esos problemas y asegurarte de que tu equipo no tiene ningún fallo explotable. Comprueba que tienes la última versión del sistema operativo, drivers y cualquier aplicación que uses.
Por supuesto, viene bien contar con buenos programas de seguridad. Es algo que debes aplicar a todo tipo de dispositivos que utilices en tu día a día. Revisa que tienes un buen antivirus, que esté actualizado y te proteja correctamente. Es otra medida más para prevenir hipotéticos ataques futuros de este ransomware o cualquier otro similar.
En definitiva, los cibercriminales detrás de LockBit estaban desarrollando una nueva versión más robusta, con la que poder cifrar los sistemas. Es clave que te protejas correctamente y no des facilidades a los atacantes. Hay veces que puedes recuperar archivos cifrados por ransomware, pero otras no.