Últimas noticias de última hora Portal de noticias en línea
Casi 60.000 direcciones de Bitcoin vinculadas a la infraestructura de ransomware de LockBit se filtraron después de que los hackers violaran el panel de afiliados de la web oscura del grupo.
La filtración incluía una descarga de la base de datos MySQL compartida públicamente en línea. Contenía información relacionada con criptomonedas que podría ayudar a analistas de blockchain a rastrear los flujos financieros ilícitos del grupo.
El ransomware es un tipo de malware utilizado por actores maliciosos. Bloquea los archivos o sistemas informáticos de su objetivo, haciéndolos inaccesibles. Los atacantes suelen exigir el pago de un rescate, a menudo en activos digitales como Bitcoin (BTC), a cambio de una clave de descifrado para desbloquear los archivos.
LockBit es uno de los grupos de ransomware de criptomonedas más conocidos. En febrero de 2024, 10 países lanzaron una operación conjunta para desarmar el grupo, afirmando que la organización había causado miles de millones en daños a infraestructuras clave.
No se filtraron claves privadas
Aunque se filtraron casi 60.000 monederos de Bitcoin, no se incluyeron claves privadas. Un usuario de X compartió una conversación con un operador de LockBit, confirmando la filtración. Sin embargo, la persona de LockBit dijo que no se habían perdido claves privadas ni datos.
A pesar de esto, los analistas de Bleeping Computer dijeron que la base de datos contenía 20 tablas, incluyendo una tabla de «builds». En ella se incluían las versiones individuales del ransomware creadas por las filiales de la organización. Los datos también identificaban algunas de las empresas a las que iban dirigidas las versiones.
Además, la base de datos filtrada también incluía una tabla de «chats». Esta tabla contenía más de 4.400 mensajes de negociación entre las víctimas y la organización de ransomware.
El hackeo de LockBit vinculado a la brecha del ransomware Everest
No está claro quién estaba detrás de la brecha y cómo entraron en las operaciones de LockBit, pero los analistas de Bleeping Computer dijeron que el mensaje utilizado en la violación del sitio de ransomware Everest coincidía con el utilizado en LockBit. Los analistas sugirieron que podría existir un vínculo entre ambos incidentes.
La brecha puso de relieve el papel que desempeñan las criptomonedas en la economía del ransomware. A cada víctima se le suele asignar una dirección para pagar su rescate, lo que permite a los afiliados controlar los pagos al tiempo que intentan ocultar los vínculos con sus monederos principales.
La exposición de las direcciones permite a las fuerzas de seguridad y a los investigadores de blockchain rastrear patrones y potencialmente vincular pagos de rescates anteriores a monederos conocidos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
