¿Quiénes son y cómo actúa la organización que ha ciberatacado al Ayuntamiento de Sevilla?

En el caso del Royal Mail, generó un impacto muy alto dado que los servicios de entrega tuvieron que ser suspendidos, mientras que en el hospital SickKids de Canadá terminó provocando problemas en los sistemas internos, lo que hizo que se ralentizaran las imágenes médicas.

Se trata, sin duda, de los uno de los grupos más peligrosos, a tener en cuenta por las palabras de Jon DiMaggio, estratega en jefe de seguridad de Analyst1, un analítico experto en torno a las operaciones de LockBit. «Es el grupo de ransomware más notorio, por su gran volumen de ataques. Y la razón de su éxito es que el líder es un buen hombre de negocios. No es que él tenga una gran capacidad de liderazgo, pero crearon un malware que cualquiera podía utilizar, con el que solo señalas un objetivo y haces clic. Actualizan su software, se fijan constantemente en la opinión de los usuarios y se preocupan por la experiencia de estos al emplearlo. También cazan furtivamente a gente de bandas rivales. En sí, lo dirige como un negocio y, por eso, es sumamente atractivo para los delincuentes», dijo DiMaggio en declaraciones recogidas en Wired.

También recogido en el mismo sitio web, «en el pasado mes de octubre, la empresa de seguridad Dragos estimó que en el segundo y tercer trimestres de 2022, el malware se utilizó en el 33% de los ciberataques contra organizaciones industriales y en el 35% de aquellos dirigidos contra infraestructuras«.