Error en ransomware Lockbit permitió a sus víctimas recuperar su información

Un error de programación en el ransomware Lockbit le habría permitido a sus víctimas recuperar parte de su información de forma gratuita.

Un investigador especialista en este tipo de malware descubrió una falla en el código de Lockbit, la cual se utilizó para remover el cifrado sin tener que pagar la recompensa o negociar con los ciber-criminales.

Recordemos que el ransomware es un tipo de virus informático el cual encripta o secuestra equipos, lo cual le impide a las víctimas acceder o recuperar su información a menos de que paguen un rescate el cual se cobra por medio de bitcoins y la cantidad puede aumentar con el paso de las horas.

Si la víctima no paga el soborno, la única opción es formatear el equipo así que si no cuenta con alguna solución de respaldo su información se pierde. Además, puede enfrentarse a un filtrado de los archivos y datos robados por los hackers.

Genera millones de ganancias a los ciber-criminales

El reporte respecto al error fue publicado en un foro de hacking, dónde se menciona que esta brecha pudo haber sido explotada de forma exitosa e ilimitada para recuperar archivos, afirmaciones que fueron confirmadas por Bassterlord, un hacker ruso que ha colaborado con diversos grupos de hackers.

Gracias a esta vulnerabilidad, varios expertos en ciber-seguridad como John Fokker, director de investigación en ciber-seguridad de McAfee, han iniciado un nuevo debate respecto a las políticas al momento de abordar un ataque de ransomware.

Se ha sugerido que se informe cualquier error que esté relacionado a estos tipos de softwares malignos a los encargados de No More Ransom, un proyecto de seguridad informática, ya que este tipo de organización cuenta con mecanismos para usar esta información para el bien de las víctimas.

Malwarebytes ha informado que la plataforma de Lockbit estuvo fuera de servicio durante varios días, por lo cual se cree que los desarrolladores actualizaron el programa para arreglar el error ya mencionado.

Quizá te interese leer: Hackeo a Microsoft Exchange

Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.

Transnet Port Terminals (TPT), una importante empresa ferroviaria y de oleoductos, ha confirmado los rumores de un ciberataque la cual afectó toda su infraestructura informática. En un principio, la compañía intentó minimizar el incidente al describirlo como una simple interrupción de algunos de sus sistemas, sin embargo, en una carta dirigida a los clientes TransnetSigue leyendo “Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.”

Facebook despide a 52 Ingenieros por robar información para acosar mujeres

Cincuenta y dos ingenieros han sido despedidos de sus puestos en Facebook al haber sido descubiertos robando información de usuarios y usuarias, llegando incluso a acosar a varias mujeres. Estos empleados abusaron de su posición privilegiada para acceder a los datos privados de diversos perfiles utilizando los sistemas internos de Facebook, extrayendo mensajes, fotografías eliminadas,Sigue leyendo “Facebook despide a 52 Ingenieros por robar información para acosar mujeres”

Peligrosa vulnerabilidad en windows ¡Actualice ahora!

Microsoft ha lanzado una advertencia urgente de seguridad para que sus usuarios actualicen su computador de forma inmediata, esto debido a una peligrosa vulnerabilidad la cual amenaza a quienes utilizan este sistema operativo. La falla de seguridad fue nombrada como PrintNightmare la cual afecta el servicio de Windows Print Spooler; este servicio administra el flujoSigue leyendo “Peligrosa vulnerabilidad en windows ¡Actualice ahora!”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: