Foto: trambler58
LockBit es una de las bandas de ransomware más temidas del mundo. Ahora está recibiendo su merecido con un ciberataque. Por una vez, los papeles se han invertido: los ciberdelincuentes han sido hackeados por otros hackers.
Los delincuentes se dedican al ransomware. Se trata de un tipo de malware con el que los atacantes bloquean el acceso a los archivos de una empresa u organización. Quien quiera volver a acceder a ellos debe pagar un rescate, a menudo en forma de criptomonedas como bitcoin o monero. Por ello, el dinero pagado suele ser difícil de rastrear.
Tras el pago, los hackers, si todo va bien, devuelven la clave de descifrado para poder acceder a los archivos.
Mensaje sorprendente
Acceder a la dark web es difícil, pero quienes lo consiguen se encontraron de repente con un mensaje sorprendente en la página web de LockBit:
From encrypting others to encrypting their pride
LockBit got locked hard pic.twitter.com/QQpIaXyFpF— H4x0r.DZ (@h4x0r_dz) May 8, 2025
Con estas palabras se daba la bienvenida a los miembros del grupo de ransomware a su propio panel de administración. Debajo del mensaje había un enlace a un archivo zip que contenía una enorme cantidad de datos filtrados.
Según una publicación del investigador de ciberseguridad ReyXBF en X (antes Twitter), LockBit ha sido «pwnd». Y no se trataba precisamente de un ataque menor, ya que se robó una base de datos MySQL completa de LockBit. A continuación, todos los datos aparecieron en línea.
Los datos contienen unas 60.000 direcciones de monederos Bitcoin vinculadas a la infraestructura de LockBit. También se hicieron públicos conversaciones internas con víctimas y una lista de posibles objetivos.
¿Cómo actuaron los hackers?
Los hackers de los hackers lo consiguieron infiltrándose en el sitio web del grupo en la dark web. Esto les permitió compartir públicamente en Internet un volcado de la base de datos MySQL (el contenido de la base de datos).
Este volcado contiene información relacionada con las criptomonedas que los analistas de blockchain pueden utilizar para rastrear los flujos financieros ilegales del grupo.
El ataque supone un duro golpe para LockBit. La filtración de la base de datos permite a los analistas de blockchain analizar las direcciones. También pueden rastrear los flujos financieros a partir de la información. Esto facilita enormemente a los servicios de investigación la tarea de vincular los rescates pagados a carteras y transacciones específicas.
Por el momento se desconoce la identidad del autor o autores del ataque, pero el mensaje de Praga sugiere que hay motivos idealistas detrás. Alguien quería dar una lección a LockBit y el mensaje ha quedado claro.
¿Qué es LockBit?
LockBit es una banda profesional de ransomware que lleva años atacando empresas y organismos públicos de todo el mundo. Su táctica consiste en cifrar los sistemas informáticos. A continuación, los delincuentes exigen millones de euros en concepto de rescate. Los pagos se realizan casi siempre con criptomonedas como bitcoin o monero. Estas transacciones son muy rápidas y difíciles de rastrear.
En febrero de 2024, diez países tomaron medidas contra LockBit. El grupo fue acusado de causar daños por valor de miles de millones de euros y de dañar infraestructuras vitales, como hospitales y empresas energéticas.
Reacción lacónica de un empleado
En X, ReyXBF publicó capturas de pantalla de una conversación con un empleado de LockBit. El hacker se mostró notablemente lacónico sobre la filtración de datos.
No se han filtrado claves privadas, así que no hay mucho de qué preocuparse».
Sin embargo, este ataque supone una derrota poco habitual y dolorosa para un grupo que normalmente lleva las riendas. Es posible que este ataque también afecte a otros delincuentes. LockBit podría tener vínculos con el ransomware Everest, otro actor de la industria del cibercrimen.
La filtración de las direcciones podría permitir a los investigadores establecer conexiones y descubrir más redes. De este modo, sería más fácil vincular los pagos de rescate a wallets conocidos. Si quieres estar siempre al día, síguenos como miles de personas en X de forma gratuita.
