En una operación sin precedentes, las fuerzas de seguridad de más de 10 países, coordinadas por Europol y Eurojust, han desarticulado con éxito el grupo de ransomware LockBit. Esta operación, que se llevó a cabo el 14 de febrero de 2024, representa un duro golpe para el mundo del cibercrimen, ya que LockBit era uno de los grupos de ransomware más activos y prolíficos del mundo, responsable de miles de ataques a empresas y organizaciones de todo tipo.
Más de 20 servidores utilizados por LockBit para alojar su infraestructura y almacenar las claves de descifrado de las víctimas fueron incautados. Se estima que estos servidores contenían terabytes de datos, incluyendo información sobre las víctimas del grupo, sus métodos de ataque y sus operaciones financieras. Criptomonedas por valor de millones de dólares, producto de los rescates extorsionados a las víctimas, también fueron confiscadas.
Siete miembros clave del grupo, incluyendo a su presunto líder, fueron arrestados en diferentes países. Entre los arrestados se encuentran los responsables de desarrollar el ransomware, los que se encargaban de negociar con las víctimas y los que administraban la infraestructura del grupo. Se llevaron a cabo redadas en 10 países, incluyendo Ucrania, donde se cree que opera LockBit. Las autoridades ucranianas incautaron equipos informáticos y documentos que podrían ser de utilidad para la investigación.
La operación fue el resultado de una larga investigación que comenzó en 2021. Durante este tiempo, las fuerzas de seguridad de diferentes países recopilaron información sobre LockBit y sus actividades. Se utilizaron técnicas de investigación innovadoras, como el análisis de la cadena de bloques y la inteligencia artificial, para rastrear a los miembros del grupo y sus actividades. La colaboración internacional fue clave para el éxito de la operación. Más de 500 agentes de diferentes agencias internacionales participaron en la operación, compartiendo información y recursos.
LockBit era uno de los grupos de ransomware más activos y exitosos del mundo. Se estima que el grupo ha extorsionado a sus víctimas cientos de millones de dólares. El grupo era conocido por su brutalidad, ya que no solo encriptaba los datos de sus víctimas, sino que también amenazaba con filtrarlos si no se pagaba el rescate. Entre sus víctimas se encuentran empresas de todo tipo, incluyendo hospitales, escuelas, gobiernos y grandes corporaciones. El ataque a la empresa de software Kaseya en julio de 2021, que afectó a miles de empresas en todo el mundo, se atribuye a LockBit.
El desmantelamiento de LockBit es una victoria importante para las fuerzas de seguridad, pero no significa que el problema del ransomware haya terminado. Es probable que otros grupos de ransomware surjan para ocupar su lugar. Es crucial que las empresas y los usuarios tomen medidas para protegerse del ransomware, como mantener sus sistemas actualizados, realizar copias de seguridad regularmente y utilizar software de seguridad.
Además de la operación contra LockBit, las autoridades estadounidenses han anunciado nuevas medidas para combatir el ransomware. Estas medidas incluyen la creación de un nuevo grupo de trabajo dentro del Departamento de Justicia, y la oferta de recompensas por información que conduzca a la captura de los líderes de grupos de ransomware. El Departamento del Tesoro de EE. UU. también ha sancionado a varias entidades que se cree que están involucradas en el desarrollo y la distribución de ransomware.
El desmantelamiento de LockBit es un paso importante en la lucha contra el ransomware, pero se necesita una colaboración internacional continua para combatir esta amenaza global. Es crucial que las empresas y los usuarios tomen medidas para protegerse del ransomware, y que las fuerzas de seguridad continúen investigando y persiguiendo a los responsables de estos ataques.
Este es un momento crucial en la lucha contra el ransomware. El éxito de la operación contra LockBit demuestra que las fuerzas de seguridad pueden trabajar juntas para combatir esta amenaza global. Sin embargo, es necesario un esfuerzo continuo para proteger a las empresas y los usuarios del ransomware.
