La última versión del conocido ransomware LockBit, la 3.0, parece haber cambiado su estrategia, endureciendo las reglas que aplica a sus víctimas a la hora de negociar el desbloqueo de sus datos. Así pues, las interacciones entre las empresas afectadas y los ciberdelincuentes son cada vez más complejas.
Concesiones menos frecuentes y menos significativas
Aunque a veces se podía llegar a un acuerdo entre los piratas informáticos y las empresas atacadas, lo que se traducía en una reducción significativa de las cantidades exigidas, parece que este periodo ha terminado para las víctimas de LockBit 3.0. De hecho, los propios autores del ransomware han publicado esta información, afirmando que ahora rechazan cualquier descuento significativo sobre su demanda inicial en función del tamaño de la empresa objetivo. El objetivo ahora es establecer un umbral mínimo por debajo del cual los creadores no estarán dispuestos a bajar: el 3% de los ingresos anuales de las empresas afectadas, con la posibilidad de un descuento de hasta el 1,5%.
Ciberseguradoras implicadas en estas nuevas decisiones
La situación es aún más compleja para las empresas que tienen contratado un ciberseguro específico para este tipo de situaciones. En su caso, Bassterlord, líder del equipo LockBit 3.0, ha indicado que ahora estará prohibido aplicar un descuento inferior al 50% de la cantidad máxima cubierta por la póliza de seguro para compensar el pago del rescate. La razón aducida es la presencia de «principiantes» en las filas de los piratas informáticos, que a veces no dudan en conceder descuentos de hasta el 90% sobre la cantidad inicial solicitada. Estas prácticas habrían perjudicado a los miembros leales y experimentados del equipo, que ya no reciben tanto a cambio.
Un cambio repentino que aumenta las tensiones durante las negociaciones
A partir de ahora, la política aplicada por Bassterlord y su equipo será no bajar nunca del 3% de los ingresos anuales de las víctimas, por mucho que se empeñen los negociadores. Este nuevo enfoque ya se ha materializado en un caso reciente: cuando una empresa especializada en negociación ofreció 100.000 dólares para desbloquear los datos de un cliente, los autores del ransomware se negaron y decidieron borrar la mitad de los archivos afectados. Al final, la empresa tuvo que pagar una suma mucho mayor, 800.000 dólares, para recuperar el resto de sus datos.
¿Podría esta postura más dura tener el efecto contrario?
La intención declarada de LockBit 3.0 de ser duro en las negociaciones puede parecer preocupante para las empresas afectadas, ya que sin duda tendrán que tener en cuenta este nuevo hecho a la hora de decidir su estrategia. Sin embargo, es posible que esta postura radical de los autores del ransomware tenga el efecto contrario al deseado: si las empresas objetivo saben desde el principio que ya no podrán beneficiarse de importantes descuentos, es posible que se sientan más inclinadas a poner en marcha soluciones para prevenir y contrarrestar los ataques, en lugar de confiar en la esperanza de una negociación favorable. En resumen, LockBit 3.0 podría contribuir involuntariamente a mejorar la seguridad informática de las empresas.
