Una vulnerabilidad crítica en Apache ActiveMQ ha sido explotada activamente por actores de amenazas, lo que ha llevado al despliegue completo del ransomware LockBit en una red empresarial. Los atacantes aprovecharon la CVE-2023-46604, una falla de ejecución remota de código en el broker de mensajería ActiveMQ, para infiltrarse en un servidor Windows expuesto y, finalmente, cifrar sistemas a través del Protocolo de Escritorio Remoto (RDP),

LockBit 5.0 ha surgido como la última iteración de una de las operaciones de ransomware-as-a-service más activas del mundo, continuando un legado de ataques sofisticados desde la aparición del grupo en septiembre de 2019. Esta nueva versión representa una evolución significativa en el panorama de amenazas, introduciendo mecanismos de cifrado mejorados y capacidades avanzadas de anti-análisis

Trend Research ha identificado y analizado los binarios fuente de la nueva versión 5 de LockBit, lo que representa el último avance del grupo tras la operación policial de febrero de 2024 (Operación Cronos) que interrumpió su infraestructura. A principios de septiembre, el grupo de ransomware LockBit reapareció con motivo de su sexto aniversario, anunciando el lanzamiento de "LockBit 5.0". 

La banda de ransomware LockBit sufrió una nueva filtración de datos después de que los paneles de sus afiliados de la dark web fueran reemplazados por un mensaje que enlazaba a un volcado de datos de MySQL.

El grupo ruso LockBit 3.0, que se dedica a secuestrar información, añadió en su lista de víctimas a OSSC México, una empresa especializada en software de nómina y administración de recursos humanos que tiene contratos con diversas compañías y que gestiona información privada de empleados.

 La Guardia Civil ha detenido en el aeropuerto de Madrid-Barajas a uno de los principales encargados de la infraestructura de Lockbit, el programa malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.

El grupo de ransomware LockBit ha conseguido con éxito realizar un ataque cibernético a la Reserva Federal, exigiendo un rescate antes del 25 de junio de 2024.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

En octubre del año pasado se produjo un ataque de ransomware que el conocido grupo LockBit llevó a cabo contra el coloso de la aviación Boeing. El incidente afectó a elementos de su negocio de piezas y distribución, pero la seguridad de los vuelos no se vio comprometida.

El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol han revelado amplias acusaciones y sanciones contra el administrador de la operación de ransomware LockBit, y por primera vez se revela la identidad del actor de amenazas ruso. 

La empresa encargada de los reconocimientos médicos sufrió un 'hackeo' de sus bases de datos confidenciales el pasado 22 de marzo. La base de datos de salud de miles de agentes la Guardia Civil y de efectivos de las Fuerzas Armadas ha sufrido una "fuga de datos" a causa de un ciberataque. Así lo han reconocido tanto fuentes del Instituto Armado a este diario como la empresa Medios de Prevención Externos Sur SL en un comunicado.

Este incidente fue detectado inicialmente el viernes 29 de marzo, cuando el servicio de informática descubrió que la Policía Local no podía acceder a los servidores porque la información estaba cifrada debido a un ataque ransomware.

Grupo de ransomaware LockBit conocido por el alto grado de profesionalización de sus miembros y su estructura interna, parecía quedar así desarticulada. Su caída daba a su vez una ventana a las miles de víctimas de la organización en todo el mundo, ya que las fuerzas de seguridad consiguieron hacerse con un considerable número de códigos para descifrar los archivos secuestrados por los que esperaban cobrar un rescate.

El grupo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).

El fabricante de componentes para ciclismo Shimano, líder del mercado, ha sido objeto de un ataque de ransomware que ha afectado a 4,5 terabytes de datos confidenciales de la empresa.

 El gigante aeroespacial Boeing ha confirmado un ciberataque que ha tumbado su negocio de distribución y repuestos.

Ataque de ransomware a la KNVB: La Federación Holandesa de Fútbol (KNVB) ha pagado un rescate no revelado a la banda de ransomware Lockbit para evitar la filtración de datos confidenciales de jugadores en Internet. El incidente tuvo lugar en abril de este año, cuando LockBit penetró en la red de la federación y robó cientos de gigabytes de datos. Según las autoridades, los archivos robados contenían información confidencial sobre jugadores registrados, incluidos menores de edad. Los datos robados incluían escaneos de documentos de identidad y pasaportes, detalles salariales e incluso información médica. 

Ayer martes, el Ayuntamiento de Sevilla fue víctima de un ciberataque, presuntamente con ransomware, que ha dejado a la administración municipal paralizada y ha puesto en peligro la seguridad de los datos personales de los sevillanos, tras bloquear el servidor que da soporte a todos los servicios del Ayuntamiento.

El puerto de Nagoya, el más grande de Japón en cargas y descargas, y responsable de exportaciones de importantes empresas niponas, ha sufrido un ciberataque a sus sistema y seguía a primer hora de este jueves sin poder reanudar sus operaciones.