Luca Stivali : 13 septiembre 2025 09:46
Un déjà-vu con nuevas implicaciones. En mayo de 2025, el colectivo de ransomware LockBit sufrió un duro golpe: la desfiguración del panel de afiliados de la versión 4.0 por parte de un actor desconocido que se autodenominaba «XOXO desde Praga», acompañada de la filtración de una base de datos SQL que contenía chats, monederos y datos de afiliados.
En aquel momento, LockBitSupp incluso ofreció una recompensa a quien proporcionara información sobre el autor. En las últimas 24 horas, la escena se ha repetido, pero con un giro significativo: esta vez, no se trata solo de una alteración pública, sino de una vulnerabilidad interna del panel de compilación 5.0.
Las capturas de pantalla filtradas muestran el compilador de Linux con varios campos modificados por XOXO desde Praga.
Una clara señal de sabotaje: no solo daña la imagen pública, sino que también demuestra la vulnerabilidad de la infraestructura operativa de la nueva plataforma RaaS.
Este ataque técnico socava aún más la credibilidad de LockBit, que, tras la desfiguración de mayo, había prometido mayor seguridad con la versión 5.0. Para los afiliados, el episodio representa un riesgo directo: el propio constructor, el corazón de las operaciones, ya no es confiable.
El actor permanece en el anonimato, pero ahora se ha consolidado como un saboteador en serie de LockBit. Tras exponer al grupo con una desfiguración pública, ha demostrado su capacidad para manipular la lógica interna de la plataforma. Se espera una reacción de LockBitSupp pronto, quizás con nuevas amenazas o una recompensa adicional.
LockBit se enfrenta a una segunda herida abierta en tan solo unos meses: desde la desfiguración de mayo hasta el compromiso de septiembre, la marca «XOXO desde Praga» se está convirtiendo en sinónimo de inestabilidad y ridiculización del grupo de ransomware.
Un golpe que no solo daña su reputación, sino que podría socavar la confianza de sus afiliados en todo el ecosistema RaaS.
Luca StivaliEl director ejecutivo de NVIDIA, Jen-Hsun Huang, supervisa directamente a 36 empleados en siete áreas clave: estrategia, hardware, software, inteligencia artificial, relaciones públicas, redes y asi...
OpenAI ha presentado Aardvark, un asistente autónomo basado en el modelo GPT-5 , diseñado para encontrar y corregir automáticamente vulnerabilidades en el código de software. Esta herramienta de I...
Hoy en día, muchos se preguntan qué impacto tendrá la expansión de la Inteligencia Artificial en nuestra sociedad. Entre las mayores preocupaciones se encuentra la pérdida de millones de empleos ...
Análisis de RHC de la red “BHS Links” y la infraestructura global automatizada de SEO Black Hat. Un análisis interno de Red Hot Cyber sobre su dominio ha descubierto una red global de SEO Black ...
Recientemente publicamos un artículo en profundidad sobre el «robo del siglo» en el Louvre , en el que destacamos cómo la seguridad física ( acceso, control ambiental, vigilancia ) está ahora es...
