Archivo - Ciberseguridad recurso - MARKUS SPISKE/UNSPLASH - Archivo
MADRID, 20 Feb. (Portaltic/EP) -
La web vinculada al grupo de 'ransomware' LockBit se encuentra bajo control de las fuerzas policiales de diez países como parte de una operación internacional que ha desmantelado parte de su infraestructura.
LockBit es el nombre tanto de un 'ransomware' como de la banda que lo usa, que apareció en 2019 como un servicio (ransomware-as-a-service' (RaaS), es decir, desarrolla el 'malware' y las herramientas necesarias para su ejecución y concede licencias a sus afiliados para lanzar ataques.
Está especializado en ataques de tipo 'ransomware', que bloquean el acceso a la información de un equipo infectado, o a parte de ella, para exigir un pago a cambio de su liberación. Sus métodos de extorsión evolucionaron hasta incorporar la amenaza de un ataque de denegación de servicio distribuido (DDoS) como una capa adicional de presión. Se considera uno de los 'ransomware' más prolíficos, con cerca de 1.800 ataques.
Como resultado de una operación policial internacional en la que han participado diez países, la web desde la que el grupo LockBit operaba se encuentra desde este lunes bajo el control de una coalición formada por el FBI y Europol, y liderada por la Agencia Nacional contra el Crimen de Reino Unido.
La Operación Cronos, que es como la han denominado, también se ha hecho con la plataforma de Lockbit y la informaicíon que contenía. En concreto, el panel de afiliados, así como con el código fuente de LockBitm las conversaciones y la información de las víctimas, como recogen en Bleeping Computer.
Como informan desde Europol en una nota de prensa, ha logrado “comprometer la plataforma principal de LockBit y otra infraestructura crítica que posibilitó su empresa criminal. Esto incluye la eliminación de 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido”.
También se ha procedido al arresto de actores vinculados a Lockbit en Polonia y Ucrania, y han congelado más de 200 cuentas de criptomonedas vinculadas a la organización.