La pandilla de cibermalos LockBit, "avergonzada" por el ciberataque a una escuela

El grupo de ransomware ha ofrecido un descifrador de manera gratuita y ha mostrado su disconformidad por el ataque de uno de sus afiliados.

Alberto Payo

Periodista

Guardar

Qakbot se infiltraba por email y luego instalaba otros tipos de malware.
Qakbot se infiltraba por email y luego instalaba otros tipos de malware.

El Distrito Escolar 16 de la Unidad Comunitaria de Olympia (Olympia Community Unit School District 16), en Illinois (EE.UU), se percató el pasado 26 de febrero de 2023 de que había sufrido un ataque de ransomware, tras ser impactado por un afiliado del conocido grupo de ransomware LockBit.

Al mismo tiempo, dicha pandilla subió el hackeo a su página de filtraciones de la dark web, con una cuenta atrás que daba al centro hasta el 12 de abril para realizar el pago del rescate, bajo la amenaza de publicar sus datos sensibles si no pasaban por caja. 

Sin embargo, el grupo se ha percatado de cuál era el objetivo de este ataque y ha pedido una disculpa pública. Han actualizado su web de filtraciones y añadido una clave de descifrado gratuita

"Por favor, discúlpennos por permitir el ataque a niños pequeños e inocentes. Los datos robados se han eliminado, para obtener el descifrador, por favor facilítennos la identificación de descifrado. Estamos muy avergonzados, pero no podemos controlar a todos los socios, cualquiera puede unirse a nuestro programa de afiliados". señalan.

Asimismo, el colectivo de piratas informáticos también revela que han bloqueado a ese socio, para que no pueda usar su ransomware en el futuro. 

LockBit ofrece lo que se conoce como ransomware-as-a-service o ransomware como servicio (RaaS). Es decir, permite a los afiliados implementar su malware y servirse de su infraestructura al lanzar ataques de extorsión contra empresas y organizaciones. 

Sin embargo, el grupo tiene sus propias normas y líneas rojas, como ha mostrado en esta ocasión. 

Los niños no se tocan

No es la primera vez que LockBit pide disculpas por el ataque de uno de sus afilados y recula. Hubo otra situación parecida hace unos meses, también con niños como potenciales víctimas. 

En enero la pandilla de ciberdelincuentes pidió perdón porque a mediados de diciembre se había llevado a cabo un ataque de ransomware con su cepa a un hospital infantil en Canadá, The Hospital for Sick Children en Toronto. También ofreció un descifrador gratuito para el centro. 

Fruto de este suceso, los equipos clínicos experimentaron retrasos en la recuperación de los resultados de laboratorio y de imágenes, ocasionando tiempos de espera más largos para los pacientes y sus familias. 

Archivado en: