CDW, un gigante de los servicios tecnológicos, fue recientemente objeto de un importante ataque orquestado por el grupo de ransomware LockBit. El ataque no sólo interrumpió las operaciones de la empresa, sino que también supuso una petición de rescate histórica. LockBit exigió el colosal pago de 80 millones de dólares para descifrar los datos de CDW, lo que la convierte en una de las mayores peticiones de rescate jamás registradas en la historia de los ciberataques. Esta fenomenal suma subraya la creciente audacia de los ciberdelincuentes y la necesidad de que las empresas refuercen sus medidas de ciberseguridad.
El auge del ransomware Lockbit
Desde su aparición en 2019, LockBit ha ganado notoriedad rápidamente, convirtiéndose en uno de los ransomwares más activos del mercado. Según Flashpoint, LockBit es responsable del 27,9% de todos los ataques de ransomware conocidos entre julio de 2022 y junio de 2023. El ransomware LockBit ha evolucionado rápidamente, incorporando técnicas avanzadas para evadir la detección y aumentar su tasa de éxito. Los ataques de ransomware, como el orquestado por LockBit, se han convertido en una gran preocupación para las empresas de todo el mundo. Estos ataques pueden paralizar las operaciones, causar enormes pérdidas económicas y dañar la reputación de las empresas, por lo que es imprescindible reaccionar con rapidez y recurrir a profesionales expertos en recuperar los datos cifrados.
El ransomware LockBit reclama a CDW la tercera mayor petición de rescate de su historia
CDW Corporation, un gigante de los servicios tecnológicos para empresas, administraciones públicas y educación, ha sido objeto de un importante ataque de LockBit. Los atacantes aprovecharon las vulnerabilidades del sistema de CDW, cifraron enormes cantidades de datos y paralizaron las operaciones. LockBit exigió a CDW un rescate de 80 millones de dólares, lo que lo convierte en el tercer rescate más grande exigido en la historia de los ataques de ransomware. Los ciberdelincuentes amenazaron con revelar los datos robados si no se pagaba el rescate. Esta importante petición de rescate subraya la gravedad del ataque y las posibles implicaciones para CDW.
Según The Register, tras las infructuosas negociaciones sobre el importe del rescate, LockBit ha prometido revelar los datos de CDW. Un portavoz de LockBit, que utiliza el alias ‘LockBitSupp’, dijo que los datos de CDW serían liberados después de que CDW ofreciera una cantidad de rescate considerada insultante para los ciberdelincuentes. Se informó de que CDW, una empresa de 20.000 millones de dólares, ofreció un pago considerado insuficiente, y que LockBit «rechazó la ridícula cantidad ofrecida».
El 12 de octubre Lockbit publicó 2 posts con datos de CDWG en su sitio de filtraciones. Los datos filtrados parecen bastante malos tanto desde el punto de vista de la seguridad como desde el punto de vista empresarial. Los datos del archivo sugieren que están asociados a insignias de empleados, auditorías, datos de pago de comisiones y otra información de cuentas. Siempre según The Register el portavoz de LockBit dijo: «Los liberamos porque, en el proceso de negociación, una empresa de 20.000 millones de dólares se niega a pagar lo suficiente»
Qué implicaciones tiene para el mundo de la ciberseguridad?
El ataque de ransomware de LockBit a CDW no es sólo un recordatorio de las crecientes amenazas a las que se enfrentan las empresas, sino también una demostración de la determinación de los ciberdelincuentes. Este ataque es testimonio de la constante evolución de las amenazas a la ciberseguridad. Mientras las empresas refuerzan sus defensas, los ciberdelincuentes siguen innovando, por lo que la prevención y la preparación son más cruciales que nunca. Es más importante que nunca mantener tus datos seguros y poder confiar en empresas especializadas como SOS Ransomware para que te ayuden en caso de ataque de ransomware.
