Lockbit es un grupo de ciberdelincuencia que ha sido reconocido a nivel mundial por atacar a grandes compañías. En su portal en la Deep Web, declaró ser el autor del ciberataque que enfrentó la Secretaría de Seguridad y Convivencia de Medellín la semana pasada, y que la misma Alcaldía habría aclarado que fue superado sin poner en riesgo los servicios del 123 y el Sistema Integrado de Emergencias y Seguridad (Siesm).
En la publicación del grupo terrorista cibernético aparece la muestra de algunos de los archivos que tendrían secuestrados, entre los que aparecen reportes e informes de homicidios, informes de los casos de suicidios en la ciudad, información personal (teléfono, cédula, dependencia, etc.) de los colaboradores de la Secretaría de Seguridad, entre otros.
Serían al menos 99 gigabytes de información que está en poder del grupo terrorista y que amenazan con hacer público el próximo 27 de febrero si la Alcaldía no atiende sus requerimientos.
En conversación con Blu Radio, Germán Fernández, director de Cyber Threat Intelligence de CronUp Ciberseguridad, empresa encargada de rastrear amenazas de ciberataques para diferentes empresas en América Latina, explicó que los ataques de este grupo se caracterizan por disminuir las defensas de su víctima, para apropiarse de un usuario y extraer la información.
Publicidad
"Con los usuarios que logran recuperar los atacantes, pueden desactivar las defensas y después de eso se hacen administradores de la red, y cuando son los administradores de la red todos los equipos de red están con las defensas abajo", advirtió Germán Fernández, director de Cyber Threat Intelligence de CronUp Ciberseguridad.
Cabe recordar que LockBit fue noticia mundial en diciembre de 2022 y enero de 2023 cuando ofrecieron disculpas públicas y entregaron su herramienta para desencriptar los datos que robaron de un hospital infantil de Toronto, Canadá.
Publicidad