AhnLab ha publicado un análisis en profundidad de LockBit 5.0, la evolución más reciente de esta familia de ransomware. La iteración 5.0 presenta evoluciones significativas en sus capacidades de evasión y técnicas de cifrado. Esta versión emplea algoritmos criptográficos híbridos para acelerar el compromiso de grandes volúmenes de datos y utiliza técnicas de ofuscación de código para dificultar el análisis por parte de soluciones EDR y antivirus tradicionales. LockBit 5.0 mantiene su modelo de Ransomware-as-a-Service (RaaS), facilitando su adopción por afiliados con distintos niveles de experiencia.
También incorpora nuevas funcionalidades para la exfiltración automatizada de datos y la eliminación selectiva de copias de seguridad en la sombra. Además, utiliza scripts personalizados para deshabilitar defensas del sistema y asegurar la persistencia mediante la manipulación del registro de Windows. Las contramedidas recomendadas incluyen la segmentación de red, el uso de autenticación multifactor (MFA) y el monitoreo activo de procesos de cifrado anómalos.
Fuente: Boletín Semanal de Ciberseguridad, 3-9 enero. Contenido adaptado con fines informativos.
2026 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados
0 comentarios