top of page

LockBit ataca en América Latina y qué hay detrás del nuevo ransomware que afecta a AWS

Foto del escritor: Silvi OconSilvi Ocon

A fines del año pasado publiqué un repaso de los ciberataques más relevantes de 2024, o al menos los que fui publicando en Dark News. En el posteo había un denominador común: fue el año de las detenciones, disrupciones grandes y golpes de las fuerzas del orden contra los cibercriminales.


Pero el cibercrimen en general y el ransomware en particular son resilientes. Y 2025 ya empezó a dar señales de esto: LockBit, desarticulado (y humillado) por la NCA británica en una operación coordinada hace casi un año, la versión 4.0 del ransomware ya empezó a subir víctimas. Una, de Argentina (Administración Tributaria Provincial de Formosa); otra, de Uruguay (Nicatel, distribuidora de Samsung) y una más de Colombia.


Parece ser un precalentamiento de lo que uno de sus miembros anunció a fines del año pasado, cuando avisó que febrero de 2025 signaría el regreso del grupo.

Esta semana fue noticia a nivel regulaciones (o intentos de). A nivel regional, Brasil cargó ahora contra Meta: luego de su batalla legal con X (Twitter), que llegó a estar bloqueada temporalmente, el gobierno de Lula Da Silva expresó preocupación por la nueva regulación sobre el discurso de odio de la compañía.


En el plano global se movió un caso que es uno de los temas a seguir durante la primera mitad de 2025. El New York Times y un grupo de organizaciones de noticias llevaron esta semana a ChatGPT a una audiencia en una corte federal de los Estados Unidos en una disputa que podría determinar si OpenIA enfrenta una demanda más grande por violación de copyright. Además, Gran Bretaña propuso prohibir los pagos de rescate de ransomware a instituciones de gobierno.


En lo técnico, un ransomware contra la infraestructura de AWS hizo mucho ruido en el ambiente y preocupó a cargos jerárquicos de empresas que operan con la nube de Amazon. Hablé con un especialista para entender de qué se trata y más abajo está explicado (TL;DR, es cierto que no hay recovery pero es muy difícil de ejecutar y se lo vio poco y nada in the wild).


Entre lo que se publicó en la semana destaco esta investigación del Washington Post donde se cuenta cómo se cometieron arrestos en EE.UU. por el uso (y no chequeo) del reconocimiento facial: Arrested by AI: Police ignore standards after facial recognition matches. Algo similar a lo que denunciaron organizaciones como O.D.I.A. y Democracia en Red en noviembre de 2024 en Argentina.


Y también esta nota donde se dice que Barcelona es un hub para el desarrollo de spyware (lo había contado Haaretz a fines del año pasado).


La perlita (viral) de la semana: después de hackear un PDF para jugar Tetris, el próximo paso era bastante obvio. ¿Puede DOOM correr en un PDF?

Claro que sí. Bueno, en realidad, corre en PDFium, el motor para renderizar documentos en browsers Chromium-based.


Por: Juan Brodersen

1 visualización0 comentarios

Entradas recientes

Ver todo

Comments


bottom of page