| 16 de Junio de 2022 Director Antonio Martín Beaumont

× Home España Medios Investigación Opinión Estilo Chismógrafo Deportes Tecnología Tvcine Economía Sostenibilidad ESdiario TV Mundo C. Valenciana Andalucía

Así es LockBit 2.0, el ransomware que atemoriza a los usuarios de todo el mundo

Los ciberataques no descansan por vacaciones. Desde el inicio de la era tecnológica, la seguridad de los usuarios es uno de los mayores retos a los que se enfrentan los productores de software y hardware. En los últimos tiempos os …

| Adrian A. García Tecnología
Los ciberataques no descansan por vacaciones. Desde el inicio de la era tecnológica, la seguridad de los usuarios es uno de los mayores retos a los que se enfrentan los productores de software y hardware. En los últimos tiempos os hemos contado los problemas que han atravesado recientemente los Amazon Echo, las aplicaciones que te robaban las contraseñas de Facebook y el fallo que ha resuelto HP en sus impresoras 16 años después. Hoy hablamos de uno de los problemas que más preocupa en la actualidad, el ransomware. Este tipo de malware, después de adentrarse en un equipo, secuestra su información para extorsionar a las víctimas, solicitando un pago para recuperar esos datos. De hecho, la palabra es un acrónimo de ransom (rescate) y software. En los últimos años ha habido grupos que han amasado una importante cantidad de dinero con esta práctica, como son Ryuk, REvil, SynAck y LockBit. Ahora ha sido este último el que ha regresado con su versión 2.0 para poner en jaque a todos los sistemas de seguridad. En los últimos meses se han detectado numerosas intrusiones de LockBit 2.0 en diferentes compañías, aunque ha sido la consultora internacional Accenture la que más comprometida se ha visto. Los atacantes lograron vulnerar algunos de sus sistemas y robar información interna de clientes el 30 de julio, 6 TB en total según dijeron, por la que pidieron 50 millones de dólares. Según la compañía, lograron contener el problema y aislar a los equipos afectados. LockBit es un criptovirus que emplea un algoritmo de cifrado fuerte para que los usuarios paguen. Utiliza varios métodos de distribución para entrar en la computadora objetivo, como las campañas de correo electrónico no deseado, sitios de phishing, vulnerabilidades de software o actualizaciones falsas. Apareció por primera vez en 2019, pero ahora ha evolucionado para eludir las medidas de seguridad y convertirse de nuevo en una amenaza mundial con esta versión 2.0, que incluye el cifrado automático de dispositivos en todos los dominios de Windows al alterar las políticas de grupo de Active Directory (AD). ¿Y qué debemos hacer para prevenir un ataque de ransomware? Dos pasos muy sencillos. El primero es tener nuestros equipos siempre actualizados. Cada actualización del sistema operativo nos trae nuevos parches de seguridad que hacen que seamos menos vulnerables. Y, por otro lado, controlar el acceso de usuarios a nuestra base de datos y establecer contraseñas seguras. Además, estas contraseñas deben cambiarse periódicamente para mantener el nivel de seguridad.