![](https://www.vhngroup.com/wp-content/uploads/2024/06/El-FBI-logra-recuperar-7.000-claves-LockBit-e-insta-a-las-victimas-del-ransomware-a-comunicarse-con-ellos.png)
El FBI insta a las víctimas anteriores de ataques de ransomware LockBit a que se presenten después de revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar datos cifrados de forma gratuita.
El subdirector de la División Cibernética del FBI, Bryan Vorndran, anunció esta noticia el miércoles durante la Conferencia de Seguridad Cibernética de Boston de 2024.
“A partir de nuestra continua interrupción de LockBit, ahora tenemos más de 7.000 claves de descifrado y podemos ayudar a las víctimas a recuperar sus datos y volver a conectarse“, dijo Vorndran en su discurso de apertura. “Estamos contactando a víctimas conocidas de LockBit y animando a cualquiera que sospeche haber sido víctima a visitar nuestro Centro de Denuncias de Delitos en Internet en ic3.gov“.
Este llamado a la acción se produce después de que las fuerzas del orden derribaran la infraestructura de LockBit en febrero de 2024 en una operación internacional denominada “Operación Cronos”. Durante esta operación, la policía confiscó 34 servidores que contenían más de 2.500 claves de descifrado, lo que permitió la creación de un descifrador gratuito para el ransomware LockBit 3.0 Black.
Después de analizar los datos incautados, la Agencia Nacional contra el Crimen del Reino Unido y el Departamento de Justicia de EE. UU. estiman que la pandilla y sus afiliados han recaudado hasta mil millones de dólares en rescates tras 7.000 ataques dirigidos a organizaciones en todo el mundo entre junio de 2022 y febrero de 2024.
A pesar de los esfuerzos de las autoridades por cerrar sus operaciones, LockBit sigue activo y ha trasladado sus operaciones a nuevos servidores y dominios en la web oscura. Continúan apuntando a víctimas en todo el mundo y, en represalia por la reciente destrucción de su infraestructura por parte de las autoridades de EE. UU. y el Reino Unido, han seguido filtrando cantidades masivas de datos robados nuevos y antiguos en la web oscura.
Más recientemente, LockBit reivindicó el ciberataque de abril de 2024 a la cadena de farmacias canadiense London Drugs, después de otra operación policial que engañó al líder de la pandilla, un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev, que ha estado usando el alias en línea “LockBitSupp”.
En los últimos años, varios actores del ransomware LockBit han sido arrestados y acusados, incluidos Mikhail Vasiliev (noviembre de 2022), Ruslan Magomedovich Astamirov (junio de 2023), Mikhail Pavlovich Matveev alias Wazawaka (mayo de 2023), Artur Sungatov e Ivan Gennadievich Kondratiev alias Bassterlord (febrero de 2024).
El Departamento de Estado de EE. UU. ofrece ahora 10 millones de dólares por cualquier información que conduzca al arresto o condena de los líderes de LockBit y una recompensa adicional de 5 millones de dólares por pistas que conduzcan al arresto de los afiliados del ransomware LockBit.
Fuente: linkedin.com