Una operación policial internacional tumba Lockbit, el grupo cibercriminal «de ransomware más grande hoy»
«Son el Walmart de los grupos de 'ransomware', lo manejan como un negocio», aseguran los expertos
Entre otras, Lockbit atacó recientemente al Ayuntamiento de Sevilla
Imagen que aparece en el sitio de la dark web de Lockbit
El 'ransomware', que es como se conoce al código malicioso capaz de secuestrar equipos e información para pedir rescates millonarios, es la mayor lacra digital a la que hacen frente empresas e instituciones. Y, si hablamos de este tipo de amenaza, el grupo cibercriminal ... LockBit es el rey. O, al menos, lo era. La conocida banda de delitos cibernéticos ha sido desmantelada en una compleja y gran operación internacional policial liderada por la Agencia Nacional contra el Crimen de Gran Bretaña y la Oficina Federal de Investigaciones de Estados Unidos (FBI), según se puede leer en una publicación en el sitio web de este grupo criminal.
«Este sitio ahora está bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha cooperación con el FBI y el grupo de trabajo internacional de aplicación de la ley, 'Operación Cronos'», se puede leer en la misma publicación. En esta, los agentes afirmas, además, que han tenido acceso a toda la información del grupo cibercriminal, entre esta, detalles de las víctimas atacadas, la cantidad de dinero conseguida mediante extorsión, los datos del grupo o sus chats, entre muchas otras cosas.
Un portavoz de la NCA ha confirmado, en declaraciones a la agencia 'Reuters', que había desbaratado al grupo y ha asegurado que la operación estaba «en curso y en desarrollo».
LockBit lleva años representando un enorme dolor de cabeza para empresas e instituciones de todo el mundo. Durante los últimos meses, el grupo ha estado implicado en sonados 'hackeos' sufridos por Royal Mail, en Reino Unido, la empresa de aeronáutica Boeing o a Bank of America, por poner algunos ejemplos. De acuerdo con la empresa de ciberseguridad S21, la banda de 'ransomware' protagonizó 517 ataques en 2023 y fue la más activa a nivel global. También estuvo detrás del ciberataque sufrido el año pasado septiembre por el Ayuntamiento de Sevilla.
Los cibercriminales, efectivamente, ganaban dinero robando datos confidenciales y amenazando con filtrarlos si las víctimas no pagaban un rescate exorbitante. Sus afiliados son grupos criminales de ideas afines que son reclutados por el grupo para realizar ataques utilizando las herramientas de extorsión digital de LockBit. De acuerdo con un estudio de la firma de análisis Chainalysis, las ganancias conseguidas por el cibercrimen gracias al uso de este tipo de amenaza consiguieron unos ingresos de unos 1.000 millones de dólares durante 2023 solo gracias a los rescates pagados por las víctimas.
«El Walmart de los grupos de ransomware»
El ransomware es un software malicioso que cifra datos. Lockbit gana dinero obligando a sus objetivos a pagar un rescate para descifrar o desbloquear esos datos con una clave digital.
«Son el Walmart de los grupos de ransomware, lo manejan como un negocio; eso es lo que los hace diferentes», dijo Jon DiMaggio, estratega jefe de seguridad de Analyst1, una firma de ciberseguridad con sede en Estados Unidos, en conversación con 'Reuters'. «Podría decirse que son el grupo de ransomware más grande en la actualidad», ha zanjado la misma fuente.
Ver comentarios