Ciberseguridad y LockBit: Amenaza creciente para empresas peruanas. Se revela un aumento del 49% en víctimas de ransomware en el Perú

Lima, Perú, 2 de abril de 2024.— Se ha dado a conocer que la banda cibercriminal internacional LockBit encabezó la lista de filtraciones de información de empresas peruanas a través de sitios de ransomware, según reveló un estudio de UNIT 42, el equipo de investigación de amenazas de Palo Alto Networks.

De acuerdo con datos recabados de 3998 publicaciones en sitios de ransomware durante el 2023, LockBit se destacó como el grupo cibercriminal más activo, con 928 casos reportados, representando el 23% del total. Esta investigación también señaló que el 67% de las filtraciones de datos de compañías peruanas en estos sitios fueron obra de LockBit.

Desde 2022 LockBit ha capitalizado la caída de otras potentes bandas de extorsionadores como Conti, Ragnar Locker y Hive para convertirse en el proveedor ransomware de moda bajo su modelo ransomware como servicio (RaaS, en inglés), en el que el grupo se asocia con otros delincuentes para distribuir su ransomware”, explica Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia.

Este grupo ha desarrollado variantes de su ransomware compatibles tanto con Linux como con Windows, permitiendo a sus distribuidores personalizar el malware para maximizar su eficacia mediante un cifrado rápido y la reutilización de herramientas de software libre. LockBit ahora opera con su versión 3.0, conocida como «LockBit Black«, notable por su capacidad para evadir detecciones.

Además de LockBit, otras bandas como ALPHV (BlackCat), Mallox y 8Base también han estado activas en la filtración de datos de empresas peruanas.

La diversidad de los sectores atacados por el ransomware es notable, sin preferencia por un tipo específico de industria. En 2023, el número de entidades afectadas reportadas por sitios de ransomware aumentó un 49% respecto al año anterior, con sectores como la manufactura, el profesional y legal, la alta tecnología, el retail, y la construcción a nivel mundial, y el agrario en Perú, siendo los más afectados.

Palo Alto Networks advierte sobre un probable aumento en los ataques de ransomware para el 2024 y subraya la importancia de implementar medidas de seguridad más sólidas y estrategias preventivas contra estos ciberataques en evolución. A pesar de una disminución en la frecuencia de ataques de phishing, la amenaza continúa siendo significativa, con los hackers adoptando métodos de infiltración más avanzados.

El informe concluye destacando la creciente dificultad para combatir y detectar los ciberataques, enfatizando la necesidad de que las empresas fortalezcan proactivamente sus defensas cibernéticas y mejoren la visibilidad de seguridad.

Palo Alto Networks recomienda soluciones como Cortex Xpanse y Cortex XDR para una protección integral contra el ransomware LockBit y otros.

Este estudio revela que los ataques cibernéticos se hacen cada vez más difíciles de combatir y detectar, además que se presentan con mayor frecuencia. Los cibercriminales no están apuntando a obtener una información en especial, sino que roban datos de forma masiva, de forma más rápida a mayor escala y mediante tácticas sofisticadas; en ese sentido las empresas y organizaciones deben reforzar sus recursos de ciberdefensa de manera proactiva, y orientar sus estrategias de ciberseguridad a mejorar la perceptibilidad en todos los ámbitos donde se pueda dar un ataque, ya sea que provenga de fuentes externas o internas. En ese sentido, Palo Alto Networks recomienda soluciones como Cortex Xpanse y Cortex XDR«, refuerza el Country Manager de Palo Alto Networks para Perú y Bolivia.

Acerca de Palo Alto Networks

Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.

Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.

Tu Opinión Importa

Te invitamos a compartir tus pensamientos sobre la creciente amenaza de los ciberataques y cómo pueden las empresas peruanas fortalecer su ciberdefensa frente a bandas como LockBit. ¿Cuáles crees que sean las estrategias más efectivas para prevenir estas infiltraciones? Participa en la conversación y ayúdanos a profundizar en la importancia de la ciberseguridad en el entorno empresarial actual. Tu punto de vista es esencial para entender mejor los retos y soluciones en el ámbito de la seguridad informática. ¡Ah! y no te olvides de comentar con el hashtag #superfan 😉

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457