De acuerdo a un informe reciente NCC Group, el conocido LockBit, ha cedido su lugar como la principal banda de ransomware del mundo. Durante los últimos ocho meses, el grupo ha dominado los ataques de ransomware. Pero sus activos fueron confiscados en febrero como parte de una operación de secuestro de datos. Operación de represión dirigido por la Agencia Nacional contra el Crimen del Reino Unido, en colaboración con el FBI y las fuerzas del orden internacionales, conocido como "Operación Chronos".

El ransomware como servicio LockBit se lanzó en 2019 y ha estado compitiendo con Conti, una organización afiliada a Rusia, por el primer puesto entre las bandas cibernéticas desde 2022. La desintegración de esta última en grupos más pequeños ha permitido a LockBit tomar la delantera, vendiendo el acceso a su ransomware a grupos cibercriminales de terceros, con un esquema de comisiones por el dinero recibido como rescate durante los ataques. Sin embargo, hace dos semanas, la Agencia Nacional contra el Crimen del Reino Unido y el Departamento de Justicia de Estados Unidos anunciaron que habían desenmascarado al ciudadano ruso sospechoso de ser el creador y administrador del programa ransomware LockBit.

32 ataques perpetrados por Play en abril frente a 23 por LockBit

Hoy, la firma de ciberseguridad NCC Group informó que, por primera vez en ocho meses, Play superó a LockBit, con 32 ataques en abril, en comparación con los 23 de LockBit. La actividad de ransomware también disminuyó un 15% en abril en comparación con marzo, según la firma. Sin embargo, en términos interanuales, el número de ataques de ransomware aumentó un 1%.

La ofensiva policial contra LockBit probablemente haya contribuido significativamente a la estabilización de los ataques de ransomware en los últimos tiempos. Sin embargo, las campañas a gran escala siguen dominando los titulares, y el ransomware ahora encabeza la lista de las mayores amenazas percibidas por los CISO, según el Encuesta reciente de Proofpoint sobre la voz del CISO.