La lucha contra el cibercrimen ha dado un paso más con la reciente detención en Madrid de uno de los principales miembros de LockBit, el grupo de ransomware responsable de ataques en más de 120 países. El arresto, llevado a cabo en el aeropuerto de la capital de España por la Unidad Central Operativa (UCO) de la Guardia Civil, ha supuesto un avance significativo en la desarticulación de la infraestructura de uno de los grupos más peligrosos en el ámbito del cibercrimel a nivel mundial.
El detenido: un ciudadano bielorruso clave en la infraestructura de LockBit
El detenido en Madrid, un ciudadano bielorruso cuya identidad no ha sido revelada, es señalado como una figura clave dentro del grupo LockBit. Según fuentes cercanas a la investigación, su función se desarrollaba como administrador del proveedor de servicios de Internet conocido como «Bullet Proof Hosting», una infraestructura fundamental para el funcionamiento del grupo. Este tipo de proveedores ofrecen servicios de alojamiento que garantizan el anonimato y la privacidad de sus clientes, siendo un componente esencial para las operaciones de cibercrimen a gran escala como las llevadas a cabo por LockBit.
La detención del bielorruso en Madrid no es un hecho aislado, sino que forma parte de una operación internacional coordinada por Europol, que también ha resultado en otros tres arrestos en Francia y Reino Unido. Estas acciones se suman a registros y operaciones en un total de 12 países, destacando el carácter transnacional y la complejidad del caso.
Incautan nueve servidores clave para la operación de LockBit
Uno de los logros más destacados de esta operación de Madrid ha sido la incautación de nueve servidores pertenecientes a la infraestructura de LockBit. Estos servidores, incautados por la UCO de la Guardia Civil, representaban nodos críticos en la operativa del grupo, ya que permitían gestionar, coordinar y ejecutar ciberataques a escala global. La información extraída de estos servidores es de suma relevancia, puesto que puede ayudar a identificar a otros miembros y afiliados del grupo, abriendo la puerta a futuras detenciones y operaciones.
El ransomware LockBit se ha consolidado como uno de los mayores actores en el cibercrimen mundial desde su aparición en 2019. Sus ataques han afectado a más de 2.500 empresas, personas e instituciones en todo el mundo, incluyendo infraestructuras críticas, gobiernos y grandes corporaciones. La metodología de LockBit se basa en cifrar los sistemas informáticos de las víctimas y solicitar un rescate a cambio de la clave para desbloquearlos, una técnica que ha causado estragos en diversos sectores.
La cooperación internacional: clave en la lucha contra el ransomware
En la tercera fase de la Operación Cronos, que cuenta con la participación de fuerzas de seguridad de 12 países, Europol y Eurojust lograron avances significativos contra el grupo de ransomware LockBit, culminando en cuatro nuevas detenciones y la incautación de servidores clave para su infraestructura.
Entre los arrestados se encuentra un desarrollador de LockBit en Francia, dos colaboradores del grupo en el Reino Unido. Además, se han implementado sanciones financieras contra varios afiliados de LockBit, vinculados también a Evil Corp, en una acción conjunta con Australia, Estados Unidos y el Reino Unido. Estas medidas forman parte de los esfuerzos internacionales para desmantelar la infraestructura de LockBit, el ransomware más utilizado a nivel mundial entre 2021 y 2023, que ha afectado a miles de víctimas en sectores críticos como la energía, educación y servicios de emergencia.
El director de la Guardia Civil destacó la importancia de la colaboración con las agencias internacionales para frenar el avance del ransomware: «Las operaciones transnacionales son esenciales en la lucha contra el cibercrimen. Ningún país puede enfrentar por sí solo a grupos tan sofisticados y bien organizados como LockBit».