spot_img

Una operación internacional de Europol detiene a cuatro individuos pertenecientes a LockBit

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.
  • Las cuatro personas detenidas en la operación de Europol eran piezas claves de la estructura de la organización especializada en ransomware LockBit.
  • Dos detenciones se realizaron en Reino Unido, una en Francia y otra en España.
  • En España, la Guardia Civil arrestó a un bielorruso propietario de un proveedor de servicios.

La Oficina Europea de Policía, más conocida por el acrónimo Europol, ha anunciado la detención este 1 de octubre de 2024 contra cuatro ciberatacantes asociados a LockBit, el grupo de ransomware más peligroso del mundo. Las acciones estuvieron coordinadas por Francia, Reino Unido y España. Entre los arrestados, se encuentra un desarrollador, un administrador de un servicio de alojamiento llamado Bullet Proof Hosting y otros dos socios. Las autoridades francesas pidieron detener al desarrollador, y las autoridades británicas arrestaron a los dos individuos que apoyaban la actividad de un afiliado de Lockbit. Por su parte, las autoridades españolas detuvieron a un ciudadano bielorruso que era pieza clave en la infraestructura del grupo cibercriminal.

➡️ Te puede interesar: Qué es el Ransomware y cómo prevenir este ciberataque

«Esta acción involucró a 12 países y condujo a cuatro arrestos e incautaciones de servidores críticos para la infraestructura de LockBit (…). Los agentes españoles se incautaron de nueve servidores, parte de la infraestructura del ransomware (…). Además, Australia, el Reino Unido y los Estados Unidos aplicaron sanciones contra un actor que la Agencia Nacional contra el Crimen había identificado como un prolífico afiliado de LockBit y fuertemente vinculado a Evil Corp. El Reino Unido sancionó a otros quince ciudadanos rusos por su participación en las actividades criminales de Evil Corp, mientras que Estados Unidos también sancionó a seis ciudadanos y Australia sancionó a dos», explicó Europol.

El objetivo es acabar con LockBit

La Operación Cronos, una iniciativa internacional contra el cibercrimen, ha logrado un importante avance en su tercera fase con estas detenciones. Esta acción forma parte de un esfuerzo coordinado entre las fuerzas de seguridad de 12 países bajo el liderazgo de Europol, que ha resultado en múltiples arrestos y la incautación de servidores vinculados a la organización criminal. LockBit, responsable de ciberataques en más de 120 países a 2.500 empresas, ha sido considerada la variante de ransomware más utilizada entre 2021 y 2023 a nivel mundial, afectando a diversos sectores críticos como servicios financieros, salud y servicios gubernamentales. Esta operación representa un duro golpe a las actividades del grupo, siguiendo las acciones previas que interrumpieron su infraestructura en febrero de 2024.

➡️ Te puede interesar: OSINT en la lucha contra el Ransomware

«El grupo central vendió el acceso a los afiliados y recibió partes de los pagos de rescate cobrados. Las entidades que desplegaron ataques de ransomware LockBit se dirigieron a organizaciones de diversos tamaños que abarcan sectores de infraestructuras críticas (…). Como reflejo del considerable número de afiliados independientes involucrados, los ataques de ransomware LockBit muestran una variación significativa en las tácticas, técnicas y procedimientos observados», asegura Europol.

Soluciones a este malware

En un esfuerzo conjunto contra el ransomware LockBit, la Policía japonesa, la Agencia Nacional contra el Crimen y el FBI, con el apoyo de Europol, han desarrollado herramientas de descifrado para recuperar archivos afectados por este malware. Estas soluciones, junto con otras proporcionadas por socios del sector de ciberseguridad, se han puesto a disposición del público de forma gratuita a través del portal «No More Ransom», disponible en 37 idiomas. El sitio web, que contiene más de 120 soluciones capaces de descifrar más de 150 tipos de ransomware, ha beneficiado ya a más de 6 millones de víctimas en todo el mundo, demostrando ser una herramienta clave en la lucha contra lo que se considera actualmente la mayor amenaza de la ciberdelincuencia.

➡️ Si quieres adentrarte en el mundo de la Ciberseguridad y la Inteligencia, te recomendamos los siguientes programas formativos:

Artículo escrito por:

Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img