Grupo de secuestro de datos con vínculos rusos "es una amenaza" para Canadá

El jueves, el Centro de Seguridad de Telecomunicaciones (CST) informó de que había enviado un informe sobre las amenazas a organizaciones canadienses, advirtiendo sobre el grupo LockBit y sus afiliados.

El Centro de Seguridad de Telecomunicaciones describe a LockBit como un grupo de ciberdelincuentes que actúa con motivaciones financieras, es de habla rusa, y probablemente tiene su base en algún país de la Comunidad de Estados Independientes, que es una asociación de países que fueron parte de la Unión Soviética.

El Centro Cibernético evalúa que LockBit seguirá siendo casi con toda seguridad una amenaza duradera tanto para las organizaciones canadienses como para las internacionales en 2023, dijo el portavoz del CST, Evan Koronewski.

El CST señaló que LockBit también fue responsable de aproximadamente el 44% de los incidentes mundiales de secuestro de datos ocurridos el año pasado.

Según Koronewski, LockBit selecciona a sus víctimas en función de la oportunidad, y es conocido por atacar hospitales y sistemas de transporte.

En Canadá el Hospital de Niños de Toronto sufrió un ataque de secuestro de datos a finales de diciembre, lo que retrasó los resultados de laboratorio y paralizó sus sistemas telefónicos. LockBit se disculpó, alegando que uno de sus socios estaba detrás de ese ataque al mayor centro médico pediátrico en el país.

La Oficina Federal de Investigación de Estados Unidos, el FBI, calificó a LockBit de ser una de las variantes de secuestro de datos más activas y destructivas del mundo.

Los ataques de secuestro de datos implican el uso de software malicioso para paralizar el sistema informático de un objetivo con el fin de solicitar un pago en efectivo a cambio de su restitución.

LockBit es considerada como una organización que se dedica al secuestro de datos como servicio, lo que significa que posee un programa informático de ransomware y vende a sus afiliados el acceso a ese programa.

Grupos como LockBit apoyan el despliegue de su programa de secuestro de datos por parte de terceros a cambio de pagos por adelantado, cuotas de suscripción, una parte de los beneficios, o las tres opciones simultáneamente, dijo el Centro de Seguridad de Telecomunicaciones.

En noviembre, un ciudadano de doble nacionalidad rusa y canadiense fue acusado por su presunta participación en la campaña mundial de secuestro de datos de LockBit.

Mikhail Vasiliev, de 33 años y residente de Bradford, en la provincia de Ontario, fue acusado de conspiración para dañar intencionadamente ordenadores protegidos y transmitir demandas de pago de rescate. El acusado está luchando para evitar su extradición a Estados Unidos.

El Centro de Seguridad de Telecomunicaciones advierte sobre represalias

La advertencia comunicada por el Centro de Seguridad de Telecomunicaciones este 2 de febrero es la segunda en una semana, en un momento de crecientes tensiones geopolíticas con Rusia.

La semana pasada, el CST pidió un mayor estado de vigilancia ante la amenaza de ciberataques como represalia de parte de piratas informáticos alineados con Rusia, horas después de que Ottawa prometiera entregar a Ucrania cuatro tanques de guerra Leopard 2 A4.

Esta advertencia se produjo después de que Killnet, un grupo de operacines informáticas que Canadá y sus aliados describen como un grupo de ciberdelincuentes alineado con Rusia, prometió perseguir a los países que apoyan a Ucrania.

Reuters informó a principios de esta semana de que Killnet llevó a cabo una campaña de denegación de servicio (DDoS) contra varios sitios en internet alemanes para dejarlos fuera de servicio este 1 de febrero, después de que Berlín anunció que enviaría tanques a Ucrania.

La agencia de seguridad alemana BSI dijo que algunos objetivos del sector financiero también se vieron afectados, pero que los ataques informáticos tuvieron pocas consecuencias.

Fuente: CBC / C. Tunney

Adaptación: RCI / R. Valencia