El cazador cazado: El grupo de ransomware LockBit es víctima de un ataque DDoS

La pandilla de ciberdelincuentes habría sido objetivo de un ataque de en respuesta a sus datos supuestamente robados de Entrust.

Alberto Payo

Periodista

Guardar

lockbit 2 ransomware
lockbit 2 ransomware

En el mundo de la ciberseguridad suelen ser frecuentes los tomas y dacas, pero no es muy habitual que tras un ataque de ransomware alguien decida tomarse la justicia por su mano. 

Esto es lo que le acaba de ocurrir, precisamente, a uno de los grupos de ransomware más conocidos y peligrosos. Hablamos de LockBit. Su sitio de fuga de datos, donde suele compartir todos los 'botines' que consigue con sus hackeos habría sufrido un ataque DDoS

En teoría este último ataque que ha dejado su página fuera de servicio por saturación de tráfico sería una represalia directa del ataque de ransomware que LockBit hizo hace unas semanas a Entrust, una compañía tecnológica proveedora de soluciones de confianza online . 

Hasta la semana pasada LockBit no se había atribuído la responsabilidad del ataque. Justo antes del fin de semana, el pasado viernes por la noche LockBit se puso a filtrar datos.

Los cibermalos compartieron 30 capturas de pantalla de datos que, presuntamente, habían sustraído a la empresa TIC. Estos incluían datos contables, documentos legales y hojas de cálculo de marketing. 

Poco después de empezar a publicarse la información sensible de Entrust los investigadores de seguridad pudieron observar como los sitios para filtrar datos de la pandilla ya no estaban operativos debido a un ataque DDoS. 

"El ataque DDos comenzó inmediatamente después de la publicación de datos y negociaciones. Por supuesto que fueron ellos, ¿quién más lo necesita? Además, en los registros hay una inscripción que exige la eliminación de esos datos", ha señalado un portavoz del grupo de ciberdelincuentes a la web especializada BleepingComputer.

Cuestión de cifras

Azim Shukuhi, señaló en un tweet que el ataque DDoS en los servidores de LockBit alcanzaría las 400 solicitudes por segundo de más de 1.000 servidores. 

Sin embargo, el grupo de ransomware no piensa quedarse con los brazos cruzados. Sus páginas muestran un mensaje donde aseguran que van a cargar todos los datos de Entrust como un torrent, lo que hará que sea casi imposible eliminar el archivo. 

Se estima que los cibermalos pidieron a Entrust por el rescate inicialmente 8 millones de dólares, una cifra que finalmente rebajaron a 6,8 millones.