Bulgaria ha acogido a cientos de miles de ucranianos en el país (230.000 según Naciones Unidas), a través de una agencia gubernamental que se encarga de la gestión de refugiados. Y por ello, se ha convertido en el objetivo de los ciberdelincuentes vinculados a Rusia.
El grupo de ransomware LockBit 2.0 ha publicado un aviso en su portal de la dark web que usa para identificar y extorsionar a sus víctimas advirtiendo que tiene archivos de la Agencia Estatal Búlgara de Refugiados bajo el Consejo de Ministros y que piensa publicarlos.
El aviso incluye una cuenta atrás en color rojo con la característica marca del grupo y una fecha en la que supuestamente hará pública dicha información: el próximo 9 de mayo. Sin embargo, no ha compartido una demanda para pedir una cifra de rescate específica.
La web de la agencia búlgara continúa operativa, aunque muestra un mensaje de aviso en el que indica que las direcciones de email no están disponibles temporalmente. Según ha señalado a CyberScoop, están investigando el incidente.
Una peligrosa familia de ransomware
LockBit 2.0 es el sucesor de LockBit, que se detectó por primera vez en septiembre de 2019 y se llamó en un principio ransomware ABCD. Esta segunda iteración nació en junio del año pasado con sus creadores jactándose de su rápida encriptación y velocidades para extraer datos.
La firma de ciberseguridad Emsisoft calculaba en julio de 2021 que esta amenaza podría haber ocasionado 40.000 incidentes de ransomware.
Según un informe publicado recientemente por Intel 471, LockBit 2.0 fue la cepa de ransomware más prevalente en el cuarto trimestre de 2021 con responsabilidad en un 29,7% de todos los incidentes informados.
En febrero nos hacíamos eco en Escudo Digital de que LockBit 2.0 era una de las familias de ransomware que más actividad estaba mostrando a principios de año. Una de sus víctimas más destacadadasfue PayBito, un exchage de criptomonedas del cual los cibermalos habrían extraído una base con datos personales de 100.000 usuarios.