Infame grupo de cibercriminales volvió con nuevo ransomware que afecta cualquier sistema

El grupo cibercriminal Lockbit volvió a atacar a usuarios de computadoras en todo el mundo con un nuevo ransomware (virus que bloquea o cifra archivos de un sistema y exige un pago para devolver el acceso) homónimo, que resulta ser “significativamente más peligroso” que versiones anteriores.

Según informó PCWorld, Lockbit 5.0 ataca a Windows, Linux, VMware y sistemas ESXi en simultáneo. Además, utiliza “nuevas técnicas” que evaden todo tipo de soluciones de seguridad en los sistemas operativos.

La empresa Trend Micro explicó que la existencia de estas variantes confirma la “estrategia multiplataforma” de Lockbit, que permite ataques simultáneos a redes empresariales completas, incluidas las infraestructuras virtualizadas. “La fuerte ofuscación y las mejoras técnicas en todas las variantes hacen que Lockbit 5.0 sea mucho más peligroso que sus predecesores”, advirtió la firma.

Con esta estrategia, Lockbit ahora amenaza estaciones de trabajo, servidores e hipervisores por igual, gracias a su arquitectura modular y rutinas de cifrado encubiertas. “Ningún sistema operativo o plataforma puede considerarse a salvo de las campañas modernas de ransomware”, subrayó Trend Micro.

Pese a la Operación Cronos, que en 2024 permitió a autoridades de 10 países confiscar servidores y claves del grupo, Lockbit mantiene su capacidad de recuperación. Sus tres variantes siguen activas, lo que lo consolida como uno de los actores más peligrosos del cibercrimen actual.

Las empresas, alertan los expertos, deben reforzar sus defensas con copias de seguridad regulares, protección de endpoints y medidas específicas en infraestructuras de virtualización. El daño por un ataque puede ir desde la pérdida de datos hasta la caída total de sistemas críticos.