MADRID, 1 (EUROPA PRESS)
La Unidad Central Operativa (UCO) de la Guardia Civil ha participado en una operación internacional junto a la NCA de Reino Unido, el FBI de Estados Unidos y Europol que ha permitido la detención en España de uno de los principales responsables de Lockbit 3.0, la infraestructura detrás de múltiples ataques informáticos tipo 'ransomware' a nivel mundial contra organismos públicos y empresas privadas.
Según ha informado la Guardia Civil, el detenido es una "pieza clave" en una de las estructuras criminales más activas del mundo, "pionero en la explotación de los modelos de 'ransomware como servicio' (ransomware-as-a-service), que facilitaron el crecimiento del cibercrimen haciéndolo accesible a personas sin conocimientos técnicos avanzados".
Fuentes de la investigación consultadas por Europa Press han añadido que el detenido es natural de Bielorrusia y residente en Dubai que fue arrestado en mayo en una escala en el aeropuerto Adolfo Suárez Madrid-Barajas desde Ibiza.
Su rol era la de facilitador de la infraestructura de hosting de Lockbit 3.0 con la que se llevaban a cabo los ciberataques, aunque no se ha detectado ninguno directamente contra organismos o particulares en España. Tras ser arrestado, un juzgado ordenó la retirada de pasaporte, aunque la medida cautelar ya se ha levantado a la espera del desarrollo de la investigación coordinada por Europol.
El 'ransomware' o secuestro de datos es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, solicitando a continuación un rescate para poder recuperar el servicio atacado.
UNA DOCENA DE PAÍSES SIGUIENDO LA PISTA
Se trata de una operación internacional que busca "asfixiar" a este tipo de cibergrupos, coordinada por la NCA de Reino Unido, el FBI de Estados Unidos y Europol, con participación de la Guardia Civil de España, la Gendarmería Nacional de Francia y varias unidades policiales de Alemania, Países Bajos, Suecia, Australia, Japón, Suiza y Canadá.
Con la detención del propietario del citado proveedor de servicios denominado "Bullet Proof Hosting", se ha conseguido acceder e incautar nueve servidores considerados relevantes de la infraestructura de Lockbit.
"Gracias a ello se obtuvo información relevante para identificar a los principales miembros y afiliados del grupo de 'ransomware', continuándose en la actualidad con el análisis de la información recabada", según ha precisado la Guardia Civil.