En el aeropuerto de Barajas, Madrid, ha sido detenido un ciudadano bielorruso. Según informa la Dirección General de la Guardia Civil y Europol, se trata del administrador del grupo Lockbit. Uno de los cabecillas del grupo de ransomware más peligroso de los últimos años, responsable de ataques a más de 2.500 empresas en 120 países.
Una operación a nivel internacional. Para la detención han participado grupos policiales de todo el mundo, desde el FBI de Estados Unidos hasta la NCA de Reino Unido, pasando por los grupos europeos. En total 12 cuerpos policiales para intentar desmantelar lo que se considera el grupo de ciberatacantes más peligroso.
Según describe Interior, la Unidad Central Operativa de la Guardia Civil (UCO), en el marco de sus investigaciones contra el ransomware Lockbit 3.0, han sido los encargados de identificar el detenido.
Nueve servidores clave de Lockbit. Según describe Europol, los agentes españoles han confiscado nueve servidores clave de la infraestructura en la nube del grupo LockBit.
El detenido era el administrador del proveedor de servicios Bullet Proof Hosting, el servicio utilizado por el grupo para Lockbit 3.0. Tras esta operación, la página web del grupo ha pasado a manos de las autoridades.
No es el único detenido. Se considera al detenido en Barajas una de las piezas clave del grupo, pero no es el único detenido. Paralelamente se han realizado registros en 12 países y se ha detenido a una persona en Francia, dos personas relacionadas con Lockbit en Reino Unido y el administrador del grupo en España.
En febrero de 2024, Europol anunció que había conseguido desmantelar Lockbit en la denominada ‘Operación Cronos’. Sin embargo, el grupo ha seguido operando de manera dispersa. Estas detenciones son otro gran paso para poner fin al grupo cibercriminal.
Por qué es tan peligroso Lockbit. Desde 2019, el ransomware creado por este grupo ha provocado ciberataques por todo el mundo. La importancia de Lockbit es que creó lo que se conoce como RaaS (‘ransomware as a service’). Esto es, facilitaron el cibercrimen permitiendo realizar ciberataques a personas con pocos conocimientos técnicos.
Dmitry Khoroshev sigue en búsqueda y captura. El proveedor de Lockbit ha sido detenido, pero no así el líder del grupo. ‘LockBitSupp’, apodo del ruso Dmitry Khoroshev, sigue libre. Sobre él hay una recompensa de hasta 10 millones de dólares. Se le considera el cibercriminal más buscado del mundo.
En Xataka | Una alianza de 30 países, entre ellos España, se prepara para derrotar al ransomware: no pagarán rescates
