Tanto es así que incluso algunas de estas organizaciones de ciberdelincuencia, como es el caso del grupo de ciberdelincuentes DarkSide, cuentan con un código de conducta. En este sentido, además, preocupa Lockbit 3.0 un malware que ha dejado una gran cantidad de víctimas, afectando a muchas organizaciones a nivel mundial.

En la jornada ‘La responsabilidad de la empresa ante las nuevas ciberamenazas’, organizada por Secure&IT, se discutió la importancia de la ciberseguridad y se destacó que los ciberdelincuentes buscan obtener información, dinero y desestabilizar el modelo occidental, particularmente en Europa y Estados Unidos.

Según se expuso, en el panorama del cibercrimen, existen diferentes perfiles de actores, incluyendo atacantes solitarios, el crimen organizado (como DarkSide, Revil, Anonymous), países (como Irán, Rusia, China, Corea del Norte) y los ‘insiders’ (empleados, clientes o proveedores, cuyos ataques pueden ser intencionados o no).

Nuevas variantes

En cuanto a la tipología de los ataques, aumentan los de ‘Command and Control’, aquellos dirigidos a OT, dispositivos móviles e IoT, el robo de información con chantaje -el conocido como ‘Fraude al CEO’-, el robo de credenciales y phishing y, especialmente, el ransomware con exfiltración. Una de las organizaciones cibercriminales que está sembrando el terror en el RaaS (Ransomware as a Service) es LockBit y, en concreto, su nueva variante LockBit 3.0.

LockBit 3.0 es un ransomware que ha afectado a numerosas víctimas en todo el mundo. Este malware busca automáticamente sus objetivos, infecta la red y cifra todos los dispositivos accesibles. Se utiliza para interrumpir la actividad de las organizaciones, extorsionarlas y robar datos para su posible publicación. Los expertos reunidos en la jornada de Secure&IT expresaron su preocupación por este malware.

Durante la jornada, también se analizó el caso del ciberataque al Punto Neutro Judicial (PNJ) perpetrado por el hacker José Luis Huertas, conocido como Alcasec, quien recientemente fue puesto en libertad después de haber sido imputado por robar y vender un millón y medio de datos tributarios de casi 600.000 contribuyentes.