El prolífico grupo de ransomware LockBit sigue haciendo de las suyas y no en víctimas pequeñas, precisamente. Su último ataque habría sido el dirigido contra la Agencia Tributaria Italiana (Agenzia delle Entrate).
En su página de la dark web la pandilla de cibercriminales afirma haberse hecho con 78 GB de datos de la institución pública que incluirían documentos internos, escaneos, informes financieros y contratos.
Además, han amenazado con publicar capturas de pantalla de archivos y muestras muy pronto. LockBit suele dar 5 días de plazo para el pago de sus rescates.
Por el momento se desconoce si los cibermalos se han puesto en contacto con la Agenzia dell Entrate para solicitar este abono y cuánto dinero le piden exactamente.
En su web la agencia ha publicado un mensaje donde niega la amenaza categóricamente: "En referencia a las noticias aparecidas en las redes sociales y recogidas por algunos medios sobre la supuesta sustracción de datos del sistema de información tributaria, la Agencia Tributaria precisa que solicitó de inmediato comentarios y aclaraciones a Sogei Spa, empresa pública de propiedad total del Ministerio de Economía y Finanzas que gestiona las infraestructuras tecnológicas de la administración financiera. De las investigaciones técnicas realizadas, Sogei excluye que se haya producido un ataque informático al sitio web de la Agencia".
Si el ciberataque finalmente es confirmado podría tratarse de uno de los más graves sufridos por la administración del país. Hay que tener en cuenta que esta agencia se encarga de todo lo relativo al código financiero de Italia y de la recaudación de impuestos. Además, ofrece varios servicios online para contribuyentes italianos y no italianos.
LockBit volverá con fuerza
Recientemente hablábamos de la disminución de ataques de LockBit durante las últimas semanas, según un informe realizado por la firma NCC Group. De 95 registrados en mayo la cifra había caído a solo 55 en junio, publicándose únicamente 4 con el nuevo alias LockBit 3.0.
NCC Group advertía que pese a la caída, estas amenazas de ransomware volverían a subir pronto. Además, anticipaba que las nuevas características de la cepa 3.0, como el programa de recompensas por errores, conferirían a la amenaza mayor peligro todavía.
LockBit lleva en danza desde 2019 y es una de las pandillas de ransomware más activas. LockBit 3.0 se introdujo en junio, con nuevas técnicas de extorsión. Su programa de recompensas ofrece premios de entre 1.000 y 1 millón de dólares a quienes detecten puntos flacos en su herramienta. Además, también recompensará a quienes compartan "ideas brillantes" para mejorar sus operaciones.