Lockbit publica a la Reserva Federal de Estados Unidos como su nueva víctima

Fue confirmado en su sitio web y se trata de la institución bancaria central del país norteamericano que también controla la política monetaria.

El conocido grupo de RaaS, Lockbit, ha asegurado tener en su poder más de 33 TB de información bancaria sensible de la Reserva Federal estadounidense. La declaración fue realiza a través de un mensaje que se ubica en su sitio de filtraciones, el cual se aloja en la Dark Net.

Esto representa un golpe duro para la seguridad de los Estados Unidos, sabiendo que el país recientemente ha anunciado la prohibición de uso del software antivirus Kaspersky en su territorio.

En su declaración, el grupo criminal le da un plazo de 48 horas a la víctima para tomar una decisión, ya sea contratar un negociador, pagar el rescate o rechazar la propuesta. Normalmente esto último deriva en la publicación de los datos robados.

¿QUÉ ES LOCKBIT?

Lockbit lleva el concepto de Ransomware al siguiente nivel. Con su modelo de RaaS (Ransomware-as-a-service), puede montar su red de afiliados, los cuales no necesariamente deben tener las habilidades técnicas para comprender el funcionamiento del sistema. Digamos en simples palabras que «alquila» el servicio a sus socios, y si las víctimas pagan el rescate, Lockbit se queda con un porcentaje de lo obtenido, lo que significa que, al fin y al cabo, todos los ciberdelincuentes acaban ganando.

Lockbit nació en 2019 y ya lleva tres variantes de este modelo (Lockbit 1.0, Lockbit 2.0 y Lockbit 3.0), lo que implicó una evolución en sus sistemas para aumentar el rédito y mejorar su seguridad ante posibles intentos de desarme.

Lockbit es uno de los grupos de RaaS más eficientes (Foto: The Record).

De hecho, uno de los intentos de tumbar la red de Lockbit ocurrió a principios del corriente año, cuando las fuerzas del orden, incluyéndose instituciones como la NCA, Europol, entre otras, tomaron control del sitio de filtraciones del grupo, además de la infraestructura con la que operaban. Este movimiento fue conocido como «Operación Cronos«.

Sin embargo, y a pesar de las detenciones a varios miembros vinculados con Lockbit, los cibercriminales reaparecieron pronto después, con una nueva estructura más amenazante.

También son conocidos por sus agresivas tácticas a la hora de negociar, demandando sumas desorbitadas de dinero para evitar la publicación de la información robada.

¿QUÉ IMPLICACIONES TIENE PARA ESTADOS UNIDOS?

Las consecuencias de una filtración pueden ser inmensas. Si finalmente Lockbit confirma lo mencionado, la información sensible puede conducir a graves inconvenientes en torno a la privacidad individual, estabilidad financiera e incluso la seguridad nacional.

Además, la Reserva Federal es responsable de regular otros bancos y velar por la estabilidad financiera, siendo un componente crítico en la infraestructura financiera del país.

No hay dudas que instituciones financieras, expertos en Ciberseguridad y agencias gubernamentales se encuentran en alerta. Un ataque de este estilo expone las vulnerabilidades que puede poseer Estados Unidos a nivel digital, con implicaciones que pueden extenderse más allá de lo que significaría una exposición de este tipo de datos.

Hasta el momento de publicación, la institución pública no ha emitido un comunicado oficial ni a brindado detalles sobre el caso.