El individuo ruso Dmitry Khoroshev, reconocido como el líder y desarrollador del grupo de ransomware LockBit, especializado en el secuestro de datos y la extorsión de pagos millonarios, ha sido identificado y sancionado por el Reino Unido, Estados Unidos y Australia como parte de una iniciativa global conocida como Operación Cronos.
Desde 2019, LockBit, una organización de alcance internacional, ha perpetrado varios ataques en México. Sin embargo, cabe resaltar que en la actualidad este grupo está amenazando con divulgar la información del sitio oficial del gobierno de Yucatán. Esta amenaza se hizo pública el 6 de mayo, un día antes de que la Operación Cronos anunciara su plan para exponer al líder del grupo de ransomware.
Sigue leyendo:
Alertan por nueva forma de fraude con criptomonedas que amenaza con publicar video íntimos
WhatsApp: el paso a paso para activar el modo lluvia
Amenazas en México
El grupo de ransomware LockBit ha llevado a cabo varios ataques contra entidades mexicanas en distintas ocasiones. En mayo de 2022, la planta de producción de Foxconn en Tijuana, un importante fabricante de teléfonos inteligentes, fue objetivo de uno de estos ataques. LockBit asumió la responsabilidad y amenazó con revelar datos robados si no se pagaba un rescate. En otro incidente reciente, el 21 de enero de 2024, Jasman Automotive, una destacada empresa automotriz en México, también fue atacada por ransomware perpetrado por LockBit. La empresa optó por mantener un perfil bajo mientras trabajaba en la restauración de sus sistemas y negociaba con los atacantes.
En un contexto más amplio en América Latina, se ha observado un aumento en los ataques de ransomware por parte de grupos como LockBit contra entidades gubernamentales. En mayo de 2022, LockBit 2.0 hizo públicos una serie de archivos filtrados relacionados con la Secretaría de Salud del Estado de Morelos. Otras víctimas incluyen el Aeropuerto Internacional de Querétaro, Grupo DINA S.A., Telepro, Macuspana en Tabasco, así como Ragasa y Grupo Martex.
¿Qué pasó en Yucatán?
Antes de que su líder fuera expuesto, LockBit incluyó el sitio web oficial del gobierno de Yucatán en su lista de objetivos, resaltando la sensibilidad de los datos almacenados, como registros financieros y datos personales, lo que supone un riesgo significativo para los usuarios. En el contexto de la Operación Cronos, dirigida por el FBI y la NCA del Reino Unido, el grupo de ransomware emitió un ultimátum a más de 40 víctimas, incluido el gobierno de Yucatán, exigiendo un pago no especificado en un plazo de 14 días, con vencimiento el 21 de mayo. De lo contrario, amenazaron con publicar la información secuestrada en la dark web, accesible para cualquier individuo.