\n<\/p>\n
Durante los \u00faltimos cuatro a\u00f1os, el grupo de ransomware LockBit ha arrasado implacablemente, pirateando miles de empresas, escuelas, instalaciones m\u00e9dicas y gobiernos de todo el mundo, y ganando millones en el proceso. Un hospital infantil, Boeing, el Royal Mail del Reino Unido y la cadena de s\u00e1ndwiches Subway han sido v\u00edctimas recientes.<\/p>\n
Pero la campa\u00f1a de pirater\u00eda de LockBit se ha detenido abruptamente. Una amplia operaci\u00f3n policial, dirigida por la polic\u00eda de la Agencia Nacional contra el Crimen (NCA) del Reino Unido y en la que participan investigadores de 10 fuerzas de todo el mundo, se ha infiltrado en el grupo de ransomware y ha desconectado sus sistemas.<\/p>\n
Graeme Biggar, director general de la NCA, dice que el grupo ha sido \u201cfundamentalmente desorganizado\u201d. La operaci\u00f3n policial, llamada Operaci\u00f3n Cronos, tom\u00f3 el control de la infraestructura y el sistema administrativo de LockBit, se apoder\u00f3 de su sitio de filtraci\u00f3n en la web oscura, accedi\u00f3 a su c\u00f3digo fuente, confisc\u00f3 alrededor de 11.000 dominios y servidores y obtuvo detalles de los miembros del grupo. \u00abA partir de hoy, LockBit es efectivamente redundante\u00bb, dijo Biggar en una conferencia de prensa en Londres, compareciendo con funcionarios encargados de hacer cumplir la ley del FBI y Europol. \u00abHemos pirateado a los piratas inform\u00e1ticos\u00bb, afirma.<\/p>\n
La acci\u00f3n es una de las m\u00e1s grandes y potencialmente m\u00e1s significativas jam\u00e1s emprendidas contra un grupo de ciberdelincuentes. Biggar dice que los funcionarios encargados de hacer cumplir la ley consideran que LockBit, que es de naturaleza global, ha sido el grupo de ransomware \u00abm\u00e1s prol\u00edfico y da\u00f1ino\u00bb que ha estado activo en los \u00faltimos a\u00f1os. Fue responsable del 25 por ciento de los ataques del a\u00f1o pasado. \u00abLockBit ransomware ha causado p\u00e9rdidas de miles de millones\u00bb, dice Biggar sobre los costos generales de los ataques y la recuperaci\u00f3n.<\/p>\n
Adem\u00e1s de la incautaci\u00f3n de infraestructura t\u00e9cnica, las operaciones policiales en torno a LockBit tambi\u00e9n incluyen detenciones en Polonia, Ucrania y Estados Unidos, as\u00ed como sanciones para dos presuntos miembros del grupo que tienen su base en Rusia. El grupo tiene miembros repartidos por todo el mundo, dijeron los funcionarios.<\/p>\n
Nicole Argentieri, fiscal general adjunta interina del Departamento de Justicia de EE. UU., dice que LockBit ha recibido m\u00e1s de 120 millones de d\u00f3lares en pagos de ransomware y que la acci\u00f3n anunciada contra el grupo es solo el comienzo de las medidas dr\u00e1sticas.<\/p>\n
La acci\u00f3n policial contra LockBit se revel\u00f3 por primera vez cuando su sitio web de ransomware se desconect\u00f3 el 19 de febrero y fue reemplazado por una p\u00e1gina de retenci\u00f3n que dec\u00eda que hab\u00eda sido confiscado por la polic\u00eda. El grupo LockBit, que debut\u00f3 como \u201cABCD\u201d antes de cambiar su nombre, apareci\u00f3 por primera vez a finales de 2019. Desde entonces, LockBit ha atacado r\u00e1pidamente a las empresas y ha aumentado el reconocimiento de su nombre dentro del ecosistema del cibercrimen. \u201cLockBit ha sido una espina clavada para las empresas y los gobiernos durante a\u00f1os, con m\u00e1s de 3.000 v\u00edctimas conocidas p\u00fablicamente, y [has been] aparentemente intocable\u201d, dice Allan Liska, analista especializado en ransomware para la firma de ciberseguridad Recorded Future. La larga lista de v\u00edctimas de Lockbit incluye varias organizaciones gubernamentales, puertos y empresas automotrices de EE. UU.<\/p>\n
LockBit opera como una operaci\u00f3n de ransomware como servicio, con un pu\u00f1ado de miembros centrales que crean su malware y ejecutan su sitio web e infraestructura. Este grupo central otorga licencias de su c\u00f3digo a \u201cafiliados\u201d, quienes lanzan ataques contra empresas, roban sus datos e intentan extorsionarlas. \u00abLockBit es la \u00faltima de las ofertas de ransomware como servicio de ‘afiliados abiertos’, lo que significa que cualquiera que est\u00e9 dispuesto a desembolsar el dinero puede unirse a su programa con poca o ninguna investigaci\u00f3n\u00bb, dice Liska. \u00abProbablemente hayan tenido cientos de afiliados a lo largo de su carrera\u00bb.<\/p>\n<\/div>\n