Cuerpos policiales de once países, incluyendo al FBI y a agencias de seguridad digital de Estados Unidos, Alemania, Canadá y Australia, dieron un durísimo golpe a la organización criminal Lockbit y tomaron control de por lo menos 11.000 dominios y se hicieron, incluso, con la página ‘oficial’ de la banda.
Lockbit es la organización responsable del software del mismo nombre, un virus de cifrado malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo. LockBit busca automáticamente objetivos valiosos, propaga la infección y cifra todos los sistemas informáticos accesibles en una red.
Numerosos cuerpos de seguridad no dudan en calificarla como la banda de ransomware más peligrosa del mundo.
Esto es así porque la organización criminal ha usado este ransomware, indicó la empresa de ciberseguridad Kaspersky, para lanzar ataques selectivos contra empresas y otras organizaciones.
Los atacantes de LockBit se caracterizan por amenazar a organizaciones de todo el mundo con interrumpir las operaciones por la detención repentina de las funciones esenciales o robar datos sensibles y amenazar con su publicación si la víctima no paga el rescate.
LockBit ha sido una amenaza para organizaciones de todo el mundo, incluidas varias empresas del sector de la salud en EEUU. En noviembre, los piratas informáticos se atribuyeron el mérito de un ataque de ransomware que obligó a Capital Health, con sede en Nueva Jersey, a cancelar citas de pacientes.
También se atribuyó la responsabilidad de los ataques de ransomware contra el Banco Industrial y Comercial de China y el condado de Fulton, en Georgia, en los últimos meses. A principios de 2023, Royal Mail se enfrentó a graves interrupciones tras un ataque del grupo.
Los miembros de LockBit han ejecutado ataques contra miles de víctimas en Estados Unidos y en todo el mundo, según el Departamento de Justicia de Estados Unidos (DOJ), se estima que la banda, que apareció por primera vez en septiembre de 2019, ganó cientos de millones de dólares estadounidenses en demandas de rescate y obtuvo más de 120 millones de dólares en pagos de rescate.
Operación Cronos
La 'Operación Cronos fue una acción encubierta liderada por la Agencia Nacional contra el Crimen del Reino Unido junto con las fuerzas del orden de otra decena de países.
"Este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha cooperación con el FBI y el grupo de trabajo internacional de aplicación de la ley, 'Operación Cronos'", dicen ahora los sitios incautados.
"Podemos confirmar que los servicios de LockBit se han visto interrumpidos como resultado de la acción internacional de las fuerzas del orden: esta es una operación en curso y en desarrollo".—Comunicado de la Agencia Nacional contra el Crimen del Reino Unido
Otros organismos encargados de hacer cumplir la ley de todo el mundo que contribuyeron a la operación fueron Europol, la Gendarmería Nacional francesa, la Policía finlandesa, el Bundeskriminalamt alemán y la Policía Federal Australiana.
Ver 0 comentarios