Luca Stivali : 13 septiembre 2025 09:46
Un déjà-vu con nuevas implicaciones. En mayo de 2025, el colectivo de ransomware LockBit sufrió un duro golpe: la desfiguración del panel de afiliados de la versión 4.0 por parte de un actor desconocido que se autodenominaba «XOXO desde Praga», acompañada de la filtración de una base de datos SQL que contenía chats, monederos y datos de afiliados.
En aquel momento, LockBitSupp incluso ofreció una recompensa a quien proporcionara información sobre el autor. En las últimas 24 horas, la escena se ha repetido, pero con un giro significativo: esta vez, no se trata solo de una alteración pública, sino de una vulnerabilidad interna del panel de compilación 5.0.
Las capturas de pantalla filtradas muestran el compilador de Linux con varios campos modificados por XOXO desde Praga.
Una clara señal de sabotaje: no solo daña la imagen pública, sino que también demuestra la vulnerabilidad de la infraestructura operativa de la nueva plataforma RaaS.
Este ataque técnico socava aún más la credibilidad de LockBit, que, tras la desfiguración de mayo, había prometido mayor seguridad con la versión 5.0. Para los afiliados, el episodio representa un riesgo directo: el propio constructor, el corazón de las operaciones, ya no es confiable.
El actor permanece en el anonimato, pero ahora se ha consolidado como un saboteador en serie de LockBit. Tras exponer al grupo con una desfiguración pública, ha demostrado su capacidad para manipular la lógica interna de la plataforma. Se espera una reacción de LockBitSupp pronto, quizás con nuevas amenazas o una recompensa adicional.
LockBit se enfrenta a una segunda herida abierta en tan solo unos meses: desde la desfiguración de mayo hasta el compromiso de septiembre, la marca «XOXO desde Praga» se está convirtiendo en sinónimo de inestabilidad y ridiculización del grupo de ransomware.
Un golpe que no solo daña su reputación, sino que podría socavar la confianza de sus afiliados en todo el ecosistema RaaS.
Luca StivaliGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
