- Las cuatro personas detenidas en la operación de Europol eran piezas claves de la estructura de la organización especializada en ransomware LockBit.
- Dos detenciones se realizaron en Reino Unido, una en Francia y otra en España.
- En España, la Guardia Civil arrestó a un bielorruso propietario de un proveedor de servicios.
La Oficina Europea de Policía, más conocida por el acrónimo Europol, ha anunciado la detención este 1 de octubre de 2024 contra cuatro ciberatacantes asociados a LockBit, el grupo de ransomware más peligroso del mundo. Las acciones estuvieron coordinadas por Francia, Reino Unido y España. Entre los arrestados, se encuentra un desarrollador, un administrador de un servicio de alojamiento llamado Bullet Proof Hosting y otros dos socios. Las autoridades francesas pidieron detener al desarrollador, y las autoridades británicas arrestaron a los dos individuos que apoyaban la actividad de un afiliado de Lockbit. Por su parte, las autoridades españolas detuvieron a un ciudadano bielorruso que era pieza clave en la infraestructura del grupo cibercriminal.
➡️ Te puede interesar: Qué es el Ransomware y cómo prevenir este ciberataque
«Esta acción involucró a 12 países y condujo a cuatro arrestos e incautaciones de servidores críticos para la infraestructura de LockBit (…). Los agentes españoles se incautaron de nueve servidores, parte de la infraestructura del ransomware (…). Además, Australia, el Reino Unido y los Estados Unidos aplicaron sanciones contra un actor que la Agencia Nacional contra el Crimen había identificado como un prolífico afiliado de LockBit y fuertemente vinculado a Evil Corp. El Reino Unido sancionó a otros quince ciudadanos rusos por su participación en las actividades criminales de Evil Corp, mientras que Estados Unidos también sancionó a seis ciudadanos y Australia sancionó a dos», explicó Europol.
El objetivo es acabar con LockBit
La Operación Cronos, una iniciativa internacional contra el cibercrimen, ha logrado un importante avance en su tercera fase con estas detenciones. Esta acción forma parte de un esfuerzo coordinado entre las fuerzas de seguridad de 12 países bajo el liderazgo de Europol, que ha resultado en múltiples arrestos y la incautación de servidores vinculados a la organización criminal. LockBit, responsable de ciberataques en más de 120 países a 2.500 empresas, ha sido considerada la variante de ransomware más utilizada entre 2021 y 2023 a nivel mundial, afectando a diversos sectores críticos como servicios financieros, salud y servicios gubernamentales. Esta operación representa un duro golpe a las actividades del grupo, siguiendo las acciones previas que interrumpieron su infraestructura en febrero de 2024.
➡️ Te puede interesar: OSINT en la lucha contra el Ransomware
«El grupo central vendió el acceso a los afiliados y recibió partes de los pagos de rescate cobrados. Las entidades que desplegaron ataques de ransomware LockBit se dirigieron a organizaciones de diversos tamaños que abarcan sectores de infraestructuras críticas (…). Como reflejo del considerable número de afiliados independientes involucrados, los ataques de ransomware LockBit muestran una variación significativa en las tácticas, técnicas y procedimientos observados», asegura Europol.
Soluciones a este malware
En un esfuerzo conjunto contra el ransomware LockBit, la Policía japonesa, la Agencia Nacional contra el Crimen y el FBI, con el apoyo de Europol, han desarrollado herramientas de descifrado para recuperar archivos afectados por este malware. Estas soluciones, junto con otras proporcionadas por socios del sector de ciberseguridad, se han puesto a disposición del público de forma gratuita a través del portal «No More Ransom», disponible en 37 idiomas. El sitio web, que contiene más de 120 soluciones capaces de descifrar más de 150 tipos de ransomware, ha beneficiado ya a más de 6 millones de víctimas en todo el mundo, demostrando ser una herramienta clave en la lucha contra lo que se considera actualmente la mayor amenaza de la ciberdelincuencia.
➡️ Si quieres adentrarte en el mundo de la Ciberseguridad y la Inteligencia, te recomendamos los siguientes programas formativos:
- Máster Profesional de Analista de Inteligencia
- Curso-Certificado de Analista IMINT (Inteligencia de Imágenes)
- Curso de Experto en Detección de la Desinformación y Fake News
- Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
- Curso de Concienciación en Ciberseguridad
- Curso de Director de Ciberseguridad
- Curso de Experto en Ciberinteligencia
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.