El ransomware LockBit es un software malicioso que está diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo, se utiliza para lanzar ataques selectivos contra empresas y otras organizaciones, propaga una infección y cifra todos los sistemas informáticos accesibles en una red. Asimismo, un ejemplo de ello es el ciberataque que sufrió el Ayuntamiento de Sevilla (España) en septiembre del año pasado, cuando este grupo de ciberdelincuentes accedió a los datos del Consistorio.
Pero después de varios ataques a empresas y organizaciones durante cuatro años, la web vinculada al grupo de ransomware LockBit ya se encuentra bajo control de las fuerzas policiales de diez países como parte de una operación internacional que ha desmantelado parte de su infraestructura, "dañando gravemente su capacidad y credibilidad".
Dicha web se encuentra bajo el control de una coalición formada por el FBI y la Europol que está liderada por la Agencia Nacional contra el Crimen de Reino Unido. Además, esta Operación Cronos, que es como la han denominado, se ha hecho con la plataforma del ransomware y la información que contenía –el panel de afiliados, el código fuente de LockBit , la información de las víctimas y las conversaciones entre los ciberdelincuentes–.
La Europol avisa de la caída de LockBit
"La operación de meses ha resultado en el compromiso de la plataforma principal de LockBit y otra infraestructura crítica que permitió su empresa criminal. Esto incluye la caída de 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido"
"Además, dos actores de LockBit han sido detenidos en Polonia y Ucrania a petición de las autoridades judiciales francesas. Las autoridades judiciales francesas y estadounidenses también han emitido tres órdenes de detención internacionales y cinco acusaciones", señala la Europol en su blog oficial.
Por otro lado, el Centro Europeo de Ciberdelincuencia de Europol organizó 27 reuniones operativas y cuatro sesiones técnicas de una semana para desarrollar las pistas de investigación en preparación de la fase final de la investigación. Además, proporcionó apoyo analítico, de rastreo criptográfico y forense a la investigación, y facilitó el intercambio de información en el marco del Grupo de Trabajo Conjunto de Acción contra la Ciberdelincuencia.
Qué dicen los expertos sobre la caída de LockBit
Selena Larson, analista sénior de inteligencia sobre amenazas de Proofpoint, afirma en una nota de prensa enviada a los medios de comunicación que "lo más importante para las víctimas actuales de LockBit es que se han encontrado y publicado las claves de descifrado, que permitirán recuperar los datos cifrados por este grupo. Además, la congelación de más de 200 cuentas de criptomonedas vinculadas a las actividades de LockBit restringirá la capacidad de los delincuentes para acceder a su dinero, lo que dificultará aún más sus operaciones".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios