Un esfuerzo internacional coordinado, dirigido por la National Crime Agency (NCA) del Reino Unido, ha asestado un importante golpe a la banda de ransomware LockBit, responsable de ataques paralizantes contra miles de víctimas en todo el mundo. La operación, denominada Operación Cronos, se ha materializado en la incautación de 34 servidores de LockBit en 10 países, entre ellos Polonia y Ucrania, donde se ha detenido a dos presuntos miembros.
La NCA se infiltró en la red de LockBit durante varios meses, accediendo a sus servidores y datos. Este meticuloso método les permitió hacerse con el control de la infraestructura sin delatar a los delincuentes.
Las fuerzas de seguridad también se incautaron de 200 monederos de criptomoneda y 1.000 claves de descifrado, lo que podría paralizar las operaciones financieras de LockBit y ayudar a las víctimas a recuperar sus datos.
El gigante del ransomware como servicio (RaaS):
LockBit, famoso por sus prolíficos ataques y sus tácticas agresivas, se estima que ha atacado a más de 2.000 víctimas, extorsionando más de 120 millones de dólares en pagos de rescates y causando miles de millones más en pérdidas.
LockBit ha sido responsable de miles de ataques de ransomware desde 2019, dirigidos a individuos, empresas e infraestructuras críticas en todo el mundo. Los expertos estiman que LockBit fue responsable de casi una cuarta parte de todos los ataques de ransomware que implicaron fugas de datos en 2023.
Su modelo «RaaS», en el que los ciberdelincuentes alquilan el acceso a herramientas de ransomware preconstruidas, redujo la barrera de entrada para los ataques, amplificando su alcance.
En un audaz movimiento, las fuerzas de seguridad se infiltraron y tomaron el control de la infraestructura de LockBit, incautándose de servidores, código fuente y claves de descifrado. Este acceso sin precedentes permite a las víctimas recuperar potencialmente sus datos sin pagar rescate, ofreciendo un rayo de esperanza.
No más rescates:
Las claves de descifrado del ransomware LockBit están disponibles de forma gratuita en el portal No More Ransom, un esfuerzo conjunto de Europol y la Policía Nacional de los Países Bajos. Esta iniciativa, traducida a 37 idiomas, ya ha ayudado a más de 6 millones de víctimas en todo el mundo a recuperar el acceso a sus datos.
La operación fue más allá de la incautación de servidores: las autoridades congelaron 200 cuentas de criptomoneda vinculadas a la banda y confiscaron «enormes» cantidades de datos, incluida su herramienta de exfiltración personalizada, StealBit. Además, se identificaron más de 14.000 cuentas maliciosas utilizadas para el robo de datos y el apoyo a la infraestructura.
Desenmascarar a los piratas informáticos:
El Departamento de Justicia de Estados Unidos reveló las identidades de dos presuntos miembros de LockBit, Artur Sungatov e Ivan Kondratyev, ambos de nacionalidad rusa. Esto eleva a cinco el número total de personas acusadas en Estados Unidos por actividades relacionadas con LockBit. Se esperan más detenciones y se ha puesto una recompensa de 10 millones de dólares por otro sospechoso.
Las autoridades imitaron la táctica de LockBit de avergonzar públicamente a las víctimas, esta vez dándole la vuelta a la tortilla. El sitio web incautado de LockBit muestra ahora información sobre las detenciones, los daños causados y las incautaciones financieras, sirviendo de mensaje público para disuadir de futuros ciberdelitos.
Sin embargo, los expertos advierten de que la guerra contra la ciberdelincuencia dista mucho de haber terminado. LockBit puede intentar reconstruir su infraestructura, y otros grupos de ransomware siguen activos. La vigilancia continua, la colaboración internacional y las medidas proactivas son cruciales para proteger a particulares y organizaciones de las amenazas en constante evolución que plantean los ciberdelincuentes.
Fuente WEB | Editado por CambioDigital OnLine