LockBit — ¿Estafadores o tontos? Las declaraciones escandalosas de los hackers se convirtieron en vergüenza

El grupo de ransomware LockBit anunció esta semana que había hackeado la Reserva Federal, la institución económica más importante de EE.UU., y robado 33 terabytes de información bancaria confidencial. La noticia se difundió rápidamente por Internet y causó considerable preocupación entre todas las empresas estadounidenses públicas y privadas relacionadas de alguna manera con el sistema financiero.

Sin embargo, como se descubrió recientemente, esta declaración es falsa. En realidad, los ciberdelincuentes no atacaron la Reserva Federal, sino uno de los bancos estadounidenses. Por qué decidieron exagerar significativamente su «hazaña hacker» sigue siendo un misterio.

En una publicación en su sitio web, los extorsionadores mencionaron que un «idiota clínico» del gobierno de EE.UU. les ofreció $50,000 por mantener la confidencialidad de los datos, pero los propios hackers obviamente valoraron esta información más alto. Al final, los representantes de LockBit se sintieron tan ofendidos por la oferta del negociador que exigieron que se le excluyera de futuras discusiones sobre el pago del rescate en principio.

Mientras las negociaciones no llegaban a una decisión concreta, los extorsionadores comenzaron a filtrar poco a poco la información robada en la red para presionar moralmente a los responsables de la Reserva Federal, pero aquí es donde los hackers se encontraron con un fracaso. Según los documentos filtrados, el objetivo del ataque no fue la Reserva Federal de EE.UU., sino la institución bancaria Evolve Bank & Trust. Un representante de la empresa de Dubái HackManac, que rastrea amenazas cibernéticas, confirmó que probablemente fue este banco el que fue hackeado.

Evolve Bank & Trust también confirmó el hecho del ciberataque y la filtración de datos. Un representante del banco informó que los delincuentes publicaron los datos robados en la darknet. «Nos tomamos esta situación muy en serio y estamos trabajando para resolverla. El banco ha involucrado a las fuerzas del orden para ayudar en la investigación y las medidas de respuesta. El incidente ha sido localizado, ya no hay amenaza», dijeron los representantes del banco.

A los clientes afectados se les ofrecerá monitoreo de crédito gratuito y protección contra el robo de identidad. Los clientes del banco también recibirán instrucciones sobre cómo registrarse para estos servicios y, si es necesario, nuevos números de cuenta.

El incidente ocurrió en el contexto de las recientes sanciones de la Reserva Federal contra Evolve Bank & Trust por violaciones en la gestión de riesgos y el cumplimiento de las leyes contra el lavado de dinero. En 2023, el banco fue acusado de prácticas bancarias inseguras y un sistema de gestión de riesgos ineficaz.

Es razonable suponer que los representantes del grupo simplemente cometieron un error, sin entender completamente de quién eran los datos que robaron. Como resultado, el grupo se presentó bajo una mala luz, lo que probablemente no estaba en sus planes iniciales. Sin embargo, muchos expertos tienen una opinión diferente al respecto: creen que las declaraciones de LockBit son un intento de volver a llamar la atención después de una serie de fracasos.

Por ejemplo, en febrero, las fuerzas del orden confiscaron la infraestructura de LockBit, incluidos 34 servidores con más de 2,500 claves de descifrado, lo que debilitó algo la posición del grupo en la esfera del ransomware. Sin embargo, según un informe reciente de la empresa Cyfirma, la banda de ransomware LockBit rápidamente aumentó su poder, incrementando su actividad maliciosa en mayo en un 625% en comparación con abril de este año.