El grupo de ciberdelincuentes LockBit ha cambiado las reglas del juego en el mundo del cibercrimen y aunque la detención de uno de los cabecillas en Madrid es un gran paso, la batalla está lejos de terminar.
Computación cuántica ciberseguridad
Imagen generada con IA
Por: Carolina González Valenzuela.
El mundo de los ciberdelincuentes, por fin, ha sufrido un duro golpe. La Guardia Civil, en colaboración con Europol y otras agencias internacionales, detuvo hace unos días en el aeropuerto de Madrid-Barajas a uno de los principales responsables de LockBit, considerado el grupo de ransomware más peligroso del mundo.
LockBit no es un nombre nuevo para los expertos en ciberseguridad. Desde 2019, este grupo ha sido el terror de empresas e instituciones en todo el planeta. Su modus operandi es simple, pero muy efectivo: secuestran los datos de sus víctimas y exigen un rescate para liberarlos.
Lo que hace a LockBit especialmente peligroso es su modelo de negocio, conocido como «Ransomware as a Service» (RaaS). Básicamente, daban las herramientas para que cualquiera, incluso sin grandes conocimientos técnicos, pudiera lanzar ataques de ransomware.
El detenido en Madrid, un ciudadano bielorruso cuya identidad no ha sido revelada, no era un miembro cualquiera del grupo. Se trataba del administrador de Bullet Proof Hosting, el servicio que proporcionaba la infraestructura necesaria para que LockBit operara en la sombra. Su detención ha permitido a las autoridades confiscar nueve servidores clave, pero ¿quién es LockBit realmente? Es hora de conocer un poco más a fondo este grupo y toda su operativa desde hace años.
¿Quién es LockBit?: más de 2.500 ataques en 120 países
Empezando con el plato fuerte, se estima que el grupo ha sido responsable de más de 2.500 ataques en 120 países. Entre sus víctimas se encuentran gigantes como Boeing, el servicio postal británico Royal Mail e incluso un hospital infantil en Canadá. Estos ataques no solo han causado pérdidas millonarias, sino que también han puesto en riesgo vidas humanas al afectar a infraestructuras críticas.
Yendo ahora sí a sus inicios, LockBit surgió en 2019 y en un principio fue conocido como «ABCD ransomware». Desde su creación, el grupo ha crecido muy rápido, adoptando el nombre de LockBit y lanzando versiones mejoradas como LockBit 2.0 en 2021 y LockBit 3.0 en 2022. Se cree que tienen conexiones con Rusia, aunque sus operaciones se extienden a nivel global, atacando objetivos en todo tipo de países.
Este grupo se especializa en ataques de «doble extorsión», donde no solo cifran los datos de las víctimas, sino que también amenazan con filtrar información sensible si no se paga el rescate, algo que actualmente ya hacen todo tipo de grupos de ciberdelincuentes y que pone en un grave aprieto a las empresas y personas afectadas.
A pesar de este importante avance, es tan solo una victoria en la guerra, pero la batalla contra LockBit está lejos de terminar. El líder del grupo, conocido por el alias «LockBitSupp» y cuyo nombre real se cree que es Dmitry Khoroshev, sigue en libertad. Las autoridades estadounidenses ofrecen una recompensa de 10 millones de dólares por información que dé con su captura, lo que lo convierte en uno de los cibercriminales más buscados del mundo.