Detenido criminal responsable de organización detrás del ransomware LockBit
En un importante golpe contra el cibercrimen, autoridades de seguridad han arrestado en la ciudad de Madrid a un ciudadano bielorruso, el cual ha sido señalado de ser uno de los principales responsables de la infraestructura de ransomware llamado LockBit. El arresto se produjo cuando el individuo, cuya identidad no ha sido revelada, regresaba a su lugar de residencia tras pasar unos días en España.
El software malicioso, LockBit, es conocido como un ransomware muy sofisticado y uno de los más activos en el mundo. Desde su aparición en el año 2019, ha sido utilizado para perpetrar ataques devastadores contra más de 2 mil empresas y organizaciones, haciendo daño crítico mediante el cifrado de sistemas e información, para exigir cuantiosos rescates para la recuperación de los datos.
La detención del ciudadano bielorruso es la cuarta captura de un miembro clave de esta red de ciberdelincuentes, según informaciones de medios digitales. En particular, el detenido desempeñaba un rol importante como administrador del proveedor de servicios de Internet, utilizado por LockBit, una pieza esencial para mantener su compleja infraestructura operativa.
Gracias a esta operación, la cual tiene por nombre “Cronos”, los investigadores han incautado 9 servidores fuera de España, los cuales integraban la red criminal de LockBit. Estos equipos han proporcionado información valiosa para avanzar en la identificación y captura de otros implicados, tanto dentro como fuera de esta organización, así como de otras entidades afiliadas.
La investigación, la cual comenzó hace meses, se ha desarrollado de forma simultánea en una docena de países de Europa, así como también, en Australia, Canadá, Japón y los Estados Unidos. La operación Cronos ha permitido, hasta ahora, la detención de 3 personas más vinculadas al ransomware LockBit.
La primera captura ocurrió en Francia, en donde se arrestó a un desarrollador del ransomware. En el Reino Unido, las autoridades procedieron a la detención de otros 2 individuos acusados de apoyar la actividad de un afiliado de esta red criminal. Del mismo modo, los Estados Unidos, Australia y el mismo Reino Unido han impuesto sanciones contra otro afiliado involucrado en las operaciones de LockBit.
TIC Defense se encarga de prevenir y dar respuesta rápida a todo tipo de malware que pueda intervenir negativamente en todos los procesos de tu empresa. Contamos con herramientas, servicios, soluciones y productos capaces de identificar amenazas comunes y sofisticadas.
Por otro lado, diversas agencias internacionales continúan en plena investigación. En el mes de mayo, los Estados Unidos emitieron una orden de búsqueda y captura contra un ciudadano, el cual es el supuesto creador del ransomware. Se ha ofrecido una recompensa de hasta 9 millones de euros por información que permita su captura, subrayando la prioridad que tienen las autoridades por desmantelar esta red.
Desde su aparición, LockBit ha demostrado ser una seria amenaza en el ámbito de la ciberseguridad. Este ransomware se caracteriza por su capacidad para infiltrarse en sistemas corporativos, cifrar cantidades masivas de datos y demandar rescates millonarios, dejando a sus víctimas sin opciones y enfrentándose a decisiones difíciles.
El impacto de los ataques de este ransomware no solo se limita a pérdidas económicas, también afecta a las confianza en la seguridad de infraestructuras digitales esenciales. De este modo, empresas, gobiernos y organizaciones de todo el mundo han sido blanco de LockBit, cuyo éxito está basado en el modelo de Ramsonware como Servicio o RaaS, en el que afiliados independientes pueden utilizar la tecnología del ransomware para ejecutar ciberataques, a cambio de un porcentaje monetario de los rescates.
