Se filtró el ransomware más peligroso, está disponible gratuitamente en las redes sociales

Es un verdadero giro en la esfera de la piratería: Lockbit, el ransomware más formidable del momento, simplemente se filtró en Twitter, antes de terminar para su descarga gratuita en Github. Qué sucedió ? Con toda probabilidad, un desencuentro comercial entre el famoso colectivo pirata y un proveedor de servicios habría desembocado en una tragedia.

Créditos: Pixabay

El nombre Lockbit hace tiempo que pasó a la esfera de los piratas informáticos experimentados. Después de llevar a cabo algunos de los mayores ataques de 2022, incluidos los que afectaron al hospital de Corbeil-Essonnes y al Ministerio de Justicia, su ransomware homónimo se ha convertido en el más popular del mercado. Popular sin duda, pero no de fácil acceso. Al menos, hasta el 21 de septiembre, cuando un misterioso desarrollador que se hacía llamar Ali Qushji decidió publicar el constructor en Twitter.

Un builder es un kit de creación que comprende los archivos y varias líneas de código necesarias para ensamblar un programa, en este caso, un malware. Cualquiera que tenga este constructor puede recrear Lockbit y, si lo desea, modificarlo para hacer su propia versión y luego atacar sus estructuras de destino. Lockbit es sin duda uno de los ransomware más peligrosos del momento, por lo que supone un gran riesgo para la ciberseguridad de empresas y organismos públicos.

¿Cómo filtró Lockbit su ransomware?

Extrañamente, de la manera más inocua. De hecho, según el investigador de ciberseguridad 3xp0rt, es un simple desacuerdo comercial el que está en el origen de esta gigantesca filtración. Como prueba de ello, este último apunta a un mensaje del administrador de Lockbit en un foro de hackers rusos, quien declara haber utilizado los servicios de un desarrollador “proveedor”, encargado de mejorar la eficacia del ransomware.

Sobre el mismo tema — Lockbit: el famoso grupo de piratas ofrece 1000 € a cambio de un tatuaje con su imagen

Sin embargo, parece que Lockbit se negó a pagar a dicho desarrollador, por motivos de retraso en la entrega. Esto habría sido seguido por largos intercambios de tiempo, empujando al proveedor a simplemente filtrar el fruto de su trabajo. “Esta situación es obviamente desagradable, pero nos motiva a encontrar nuevos desarrolladores y codificar nuevos productos.“, concluye el administrador de Lockbit.

Fuente: Bleeping Computer

Leave a Reply

Your email address will not be published.