El grupo de ransomware LockBit publicó escaneos de pasaportes y datos bancarios de 180 mil personas

La compañía Skyline recientemente fue víctima de un ataque de ransomware a cargo de LockBit, grupo que recurre a la filtración de información comprometida para presionar a sus víctimas. Finalmente, se ha revelado que los datos de esta compañía han sido expuestos en foros de dark web.   

En total, se publicaron 182 mil 719 archivos, equivalentes a más de 40 GB de información. La base de datos expuesta incluye escaneos de pasaportes, formularios y detalles financieros (números completos de tarjetas de crédito).

LockBit es un grupo de ransomware que usualmente ataca a grandes empresas e individuos en sitios comerciales. Una primera variante del malware de cifrado fue detectada en 2019 atacando a múltiples usuarios en países de habla inglesa; para enero de 2020, ya se habían detectado casos de infección en Estados Unidos, Australia, Francia e incluso China.

Por lo general, los hackers detrás de esta variante de ransomware recurren al abuso de configuraciones de escritorio remoto inseguras, al envío de emails de phishing con archivos adjuntos maliciosos, botnets, explotación de vulnerabilidades, inyección de código Y falsas actualizaciones o instaladores.

Respecto a las capacidades del ransomware una vez instalado, LockBit puede evadir cualquier control de acceso en las cuentas de usuario. Una vez en la computadora de la víctima, LockBit elimina las instantáneas de los archivos, deshabilita las funciones de reparación y reparación de Windows en el momento del arranque y borra los registros del sistema operativo.

Aunque el ransomware es una de las amenazas de seguridad más populares y las compañías tratan de adoptar más y mejores medidas de seguridad, estos ataques siguen siendo altamente efectivos, por lo que es recomendable mantenerse a salvo de una infección.