LockBit, sospechoso del ataque de ransomware contra el servicio postal británico

A causa del incidente de ciberseguridad, que ha afectado a sus impresoras, Royal Mail ha visto interrumpidos sus servicios internacionales.

Alberto Payo

Periodista

Guardar

Royal Mail.
Royal Mail.

Royal Mail, el Correos de Reino Unido, ha sido víctima de un ataque de ransomware esta semana. La compañía postal se ha visto obligada a interrumpir sus servicios de envíos a otros países a causa del suceso. 

"Royal Mail está experimentando una grave interrupción del servicio de nuestros servicios de exportación internacional luego de un incidente cibernético", ha comentado en una actualización de servicio. 

El ransomware atacó dispositivos cifrados usados para envíos internacionales y provocó que se imprimieran notas de rescate en las impresoras usadas para los registros de aduanas

Según se hace eco Bleeping Computer, la operación se ha relacionado con la pandilla de ransomware LockBit, una de las más activas y peligrosas en este momento y que estaría vinculada con piratas informáticos rusos. 

El medio ha tenido acceso a las citadas notas de rescate impresas, confirmando que en ellas se incluyen las páginas de filtraciones de la dark web que usa LockBit para listar a sus víctimas.

La nota también contiene varios enlaces a los sitios de negociación, incluyendo un ID de descifrado requerido para iniciar sesión y así llevar a cabo las negociaciones con los actores de amenaza por chat. Sin embargo algunas fuentes aseguran que no funciona. 

Aunque la empresa de correos no ha dado demasiado detalles sobre el incidente, sí que han compartido que están trabajando con expertos en ciberseguridad y que han avisado a los reguladores y fuerzas del orden de Reino Unido. 

LockBit culpa a terceros

BleepingComputer se ha puesto en contacto con un representante de LockBit y este asegura que no han sido los responsables del ataque a la compañía británica. De hecho, culpa a otros ciberdelincuentes que estarían haciendo uso de su generador de ransomware. Este fue filtrado en Twitter el pasado mes de septiembre, por lo que no es descabellado que así sea. 

En caso de ser cierto lo comentado por el portavoz del grupo, se especula con que podría tratarse de un ataque con fines no económicos o de beneficio personal, sino simplemente destructivo. 

Royal Mail es el servicio postal de Reino Unido y cuenta con medio milenio de historia. Fue fundado allá por el 1516 por Enrique VIII, siendo una de las empresas de correos y telégrafos mas antiguas del mundo.