LockBit reaparece con la versión 5.0 y confirma su capacidad de adaptación tras la operación policial “Cronos” de 2024. Trend Micro analizó binarios recientes y verifica que 5.0 no es un fork, sino una evolución directa de LockBit 4.0, con el mismo linaje y un enfoque explícito en entornos corporativos mixtos: Windows, Linux y VMware ESXi. El objetivo es maximizar el impacto cifrando simultáneamente estaciones, servidores y máquinas virtuales desde el host.
En Windows, el ransomware endurece la evasión: carga por DLL reflection, parchea ETW (anulando registros de eventos), incluye una kill list amplia de servicios de seguridad y limpia logs al finalizar, dificultando respuesta y forénsica. Las muestras observadas añaden a los archivos una extensión aleatoria de 16 caracteres y mantienen metadatos del tamaño original al final, complicando la identificación y la recuperación. En paralelo, las variantes de Linux conservan opciones de línea de comandos y registro similares, y la de ESXi incorpora parámetros pensados para cifrar VMs a escala desde el host. Además, se mantiene el geobloqueo para evitar ejecución en sistemas rusos.
El relato público coincide: LockBit 5.0 marca el “sexto aniversario” del grupo y su rearme tras la disrupción; el modelo RaaS sigue intacto, con mejoras en ofuscación, portabilidad y alcance operativo. Fuentes de seguimiento y prensa especializada recogen el anuncio y lo sitúan como la iteración más peligrosa por su paridad multiplataforma y su énfasis en virtualización.
Fuentes: Trend Micro — New LockBit 5.0 Targets Windows, Linux, ESXi (25 sep 2025). Trend Micro
CybersecurityNews — New LockBit 5.0 Ransomware Variant Attacking Windows, Linux, and ESXi Systems.
Acerca de Nebolo
Nebolo es una empresa de tecnología y consultoría que ayuda a organizaciones a planificar, construir y operar soluciones digitales seguras y eficientes. Combinamos experiencia técnica y visión de negocio para convertir objetivos en resultados medibles. Nuestro portafolio incluye asesoría tecnológica, modernización de procesos y plataformas, gestión y gobierno de TI, y programas de capacitación. Trabajamos con empresas de todos los tamaños, priorizando simplicidad, transparencia y valor para fortalecer su competitividad y resiliencia.