Las fuerzas del orden toman medidas enérgicas contra los piratas informáticos de LockBit con importantes detenciones e incautaciones de infraestructura para desentrañar la red mundial de ransomware

El mundo del cibercrimen sufrió otro duro golpe esta semana, cuando las fuerzas de seguridad internacionales desmantelaron a miembros clave del notorio grupo de ransomware LockBit . Los anuncios de Europol, las autoridades de Estados Unidos y el Reino Unido pusieron de relieve un esfuerzo coordinado para desmantelar la infraestructura detrás de una de las operaciones de ransomware más prolíficas del mundo.

Arrestan a piratas informáticos de LockBit y confiscan servidores

El martes, las autoridades utilizaron los sitios web confiscados del grupo de ransomware LockBit para dar la noticia. Europol y otras agencias revelaron múltiples arrestos, incluida la captura de un supuesto desarrollador de LockBit mientras estaba de vacaciones. El desarrollador, solicitado por Francia, fue capturado fuera de Rusia, lo que marcó un gran éxito en la persecución de figuras clave de la operación. Simultáneamente, dos personas fueron detenidas en el Reino Unido por ayudar a una filial de LockBit.

Más al sur, en España, la policía detuvo a un actor clave: el administrador de un servicio de alojamiento a prueba de balas que respaldaba la infraestructura de LockBit. Esta operación condujo a la incautación de nueve servidores, un gran paso adelante en el desmantelamiento de la red de delitos cibernéticos del grupo. Las autoridades creen que los datos capturados serán vitales para procesar a los principales miembros y afiliados de LockBit.

Desenmascarando la conexión con Evil Corp

Uno de los acontecimientos más significativos es el desenmascaramiento de Aleksandr Viktorovich Ryzhenkov, un ciudadano ruso identificado como un afiliado clave de LockBit y miembro de la infame Evil Corp, una organización de delitos informáticos conocida tanto por sus ataques de ransomware con fines de lucro como por sus presuntos vínculos con operaciones de ciberespionaje rusas. Según las autoridades, Ryzhenkov, que utilizaba el alias "Beverley", fue responsable de crear más de 60 variantes de ransomware LockBit y de exigir al menos 100 millones de dólares de rescate .

Curiosamente, Ryzhenkov no ha sido acusado por delitos relacionados con LockBit, sino por ataques con ransomware BitPaymer. Su participación tanto en Evil Corp como en LockBit pone de relieve la naturaleza interconectada de muchos sindicatos de ciberdelincuentes de alto nivel.

Operación Cronos: ¿El principio del fin para LockBit?

El desmantelamiento de la infraestructura de LockBit en febrero de 2024, parte de la Operación Cronos, marcó un momento crucial en la lucha global contra el ransomware. La operación implicó la incautación coordinada de servidores y el arresto de varios afiliados. En ese momento, la Agencia Nacional contra el Crimen (NCA) del Reino Unido incluso se hizo cargo de los dominios Tor de LockBit y los reutilizó para anunciar estas victorias policiales.

Las autoridades identificaron y acusaron posteriormente a Dimitry Yuryevich Khoroshev, el cerebro detrás de LockBit, conocido en línea como "LockBitSupp". Se cree que Khoroshev creó y operó LockBit mientras obtenía más de 100 millones de dólares en ganancias ilícitas. Con una recompensa de 10 millones de dólares por su cabeza, sigue siendo uno de los cibercriminales más buscados del mundo.

Un legado empañado

Aunque LockBit se ha visto gravemente debilitado por las operaciones recientes, parece que el grupo no ha desaparecido por completo. En mayo, LockBit resurgió brevemente como una de las operaciones de ransomware más activas, pero algunos expertos especularon que se trataba de una cortina de humo diseñada para ocultar el verdadero estado de la empresa criminal. A finales del verano, los ataques de LockBit habían disminuido significativamente; su última afirmación fue un ataque a la Reserva Federal de Estados Unidos, aunque los datos filtrados pertenecían a una empresa de servicios financieros mucho más pequeña.

Los investigadores de seguridad notaron que, a fines de septiembre, los sitios web de filtraciones de LockBit estaban fuera de línea. Aunque algunos reaparecieron más tarde, no se han actualizado desde mayo, lo que indica la posibilidad de un colapso interno. Una publicación de la NCA en uno de estos sitios web enfatizó que la Operación Cronos había dañado gravemente a LockBit, y muchos afiliados abandonaron el grupo para pasarse a otras plataformas de Ransomware como servicio (RaaS).

En una declaración, la NCA señaló que las recientes afirmaciones de las víctimas de LockBit fueron en gran medida exageradas o completamente inventadas, empañando aún más la reputación ya vacilante del grupo.

¿Qué sigue para la ciberseguridad global?

El desmantelamiento de LockBit marca una victoria en la guerra en curso contra el ransomware, pero la lucha está lejos de terminar. Los sindicatos de cibercriminales siguen adaptándose y, a medida que las fuerzas de seguridad se acercan, es probable que estas organizaciones se dividan y evolucionen, lo que podría hacer que sea más difícil rastrearlas.

Mientras grupos de ransomware como LockBit caen, la comunidad de ciberseguridad debe permanecer alerta, anticipando la próxima ola de amenazas digitales. Con la intensificación de la represión global, el futuro del ransomware a gran escala puede ser incierto, pero una cosa está clara: las fuerzas del orden están listas y dispuestas a desmantelar estas empresas criminales, arrestándolas una a una.