Una operación internacional coordinada ha desmantelado el grupo LockBit, uno de los mayores grupos de ransomware del mundo, lo que supone un avance significativo en la lucha contra la ciberdelincuencia. El grupo separaba sus acciones en al menos tres variantes de su malware: LockBit 2.0, LockBit 3.0, LockBit Black, LockBit Green y LockBit Red.
Esta acción contó con la colaboración de varios cuerpos policiales, entre ellos Europol, el FBI y las autoridades ucranianas, y dio lugar a la identificación de 11 personas vinculadas al grupo, que lleva activo al menos desde 2010.
LockBit era famoso por sus ataques a grandes empresas e instituciones, en los que cobraba millones de euros en rescates y causaba importantes daños.
Esta operación revela el creciente problema de la ciberdelincuencia, que ha visto aumentar el volumen y la sofisticación de los ataques. En Portugal, por ejemplo, el año 2022 fue especialmente complicado para la ciberseguridad, con ataques notables a varias organizaciones, como Vodafone Portugal, los laboratorios de análisis clínicos Germano de Sousa y varias otras entidades públicas y privadas.
Los ataques no sólo demuestran la vulnerabilidad de las infraestructuras críticas, sino que también ponen de relieve la necesidad de una mayor cooperación internacional e inversión en ciberseguridad.
La desarticulación de LockBit por parte de las fuerzas del orden internacionales, según ha detallado Europol, representa una importante victoria en la batalla en curso contra el ransomware. Estas operaciones son complejas e implican la cooperación de varios países y organismos para localizar y detener a las personas implicadas en estas redes de ciberdelincuentes. Por lo general, esto incluye la recopilación de numerosas pruebas digitales, el análisis de las transacciones financieras y el aprovechamiento de la inteligencia en materia de ciberseguridad para identificar a los actores que están detrás de estas campañas maliciosas.
La participación de Europol indica en general un alto nivel de coordinación entre los Estados miembros y los socios de fuera de la UE. La agencia desempeña un papel crucial a la hora de facilitar el intercambio de información, proporcionar apoyo analítico y coordinar acciones conjuntas. La desarticulación de la mayor operación de ransomware del mundo requirió probablemente una planificación y una ejecución complejas, lo que demuestra el compromiso y las capacidades de los organismos encargados de la aplicación de la ley de todo el mundo para combatir las ciberamenazas.
El impacto de estas operaciones va más allá de la interrupción inmediata de la actividad delictiva. Sirven como elemento disuasorio para otros ciberdelincuentes, ponen de manifiesto vulnerabilidades en la infraestructura digital que es necesario abordar y a menudo conducen a la recuperación de claves de descifrado que pueden ayudar a las víctimas a recuperar sus datos sin pagar rescates.
Sin embargo, la naturaleza adaptable de las redes de ciberdelincuentes significa que la amenaza dista mucho de estar eliminada. A menudo surgen grupos sucesores y las tácticas evolucionan, lo que exige una vigilancia continua y la inversión en medidas de ciberseguridad por parte de empresas y particulares. La colaboración entre los sectores público y privado, incluido el intercambio de información sobre amenazas y mejores prácticas, es vital para reforzar las defensas contra el ransomware y otras ciberamenazas.
Para obtener información detallada sobre la operación contra LockBit, las funciones específicas desempeñadas por Europol y sus socios, y los resultados de esta acción policial, diríjase directamente al sitio web de Europol o consulte los comunicados de prensa oficiales y las noticias de fuentes fidedignas. Para recuperar ransomware, de cualquier grupo, en cualquier dispositivo de almacenamiento, cuente con Digital Recovery.
