La Policía toma el control del grupo cibercriminal LockBit, conoce cómo lo han desarticulado
LockBit es uno de los grupos de ciberdelincuentes más importantes a nivel internacional. Han sido responsables de muchos ataques de ransomware en los últimos tiempos. Ahora, la unión de agencias policiales de numerosos países, ha dado un golpe histórico para desmantelar la web de este grupo criminal. Te vamos a contar todos los detalles, quiénes han estado involucrados y cómo han logrado este éxito.
De LockBit hemos hablado en varias ocasiones. Nos hemos hecho eco de ataques en los que han utilizado el correo electrónico, la entrega de ransomware y extorsiones para cifrar archivos y pedir un rescate a cambio. Su web está ahora bajo control policial, lo que demuestra que han logrado interrumpir las operaciones de su ransomware.
La policía tumba al grupo LockBit
Concretamente, han trabajo 11 agencias policiales de múltiples países. La web de LockBit ahora está bajo control de la Agencia Nacional contra el Crimen (NCA, por sus siglas en inglés) del Reino Unido. Han trabajo junto al FBI y otros grupos internacionales en lo que han denominado Operación Cronos. Han participado policías de Estados Unidos, Canadá, Reino Unido, Francia, Suiza, Suecia, Países Bajos, Finlandia, Alemania, Australia y Japón.
Actualmente, si alguien intenta entrar al sitio web de filtración de datos de LockBit, aparece un mensaje como el que dejamos a continuación. Es un banner donde alerta de que no se ha podido conectar. Rechaza la conexión y no permite acceder. El FBI logró irrumpir en los servidores de LockBit a través de un exploit PHP.
Además, la policía ha indicado que han eliminado el panel de afiliados de LockBit, además de que se han hecho con el código fuente, los chats y la información de las víctimas. Son muchos los que se han visto afectados, de una u otra forma, por este grupo de piratas informáticos. Hay que tener en cuenta que desde 2019 ha estado muy presente la operación de ransomware as-a-service de LockBit. Ha afectado a muchas organizaciones en todo el mundo.
En esta operación que ha sido realizada por numerosas agencias como el FBI, Europol y policías de diferentes países, a esta operación se le ha llamado «Operación Cronos». Se han congelado más de 200 billeteras de criptomonedas, 34 servidores ha sido clausurados, más de 14.000 cuentas de Lockbit han sido cerradas para que dejen de extorsionar a más empresas, así como el arrestro de dos personas, una en Polonia y otra en Ucrania. Además, la Policía se ha hecho con el control total de toda la administración e infraestructura. Si ahora mismo accedemos a cualquiera de las webs de Lockbit en Tor, como la siguiente:
lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion/
Podemos ver que las autoridades se han hecho con el control total de la plataforma, se han publicado enlaces a las notas de prensa de diferentes países, se ha proporcionado capturas de pantalla del panel de administración y de los servidores, como podéis ver a continuación:
También se ha proporcionado herramientas de descifrado de este peligroso ransomware que ha afectado a miles de empresas y entidades públicas a lo largo de tantos años. De todas formas, parece que los responsables de Lockbit no han sido detenidos ni mucho menos, de hecho, han enviado un correo electrónico avisando sobre todo lo que ha pasado, y qué mejoras van a hacer para evitar más problemas de este tipo, podéis ver este correo aquí:
https://twitter.com/javiespejo/status/1759916530530230779/
Parece que las autoridades han hecho mucho daño a Lockbit, sin embargo, no han conseguido su total desarticulación, y es cuestión de tiempo que vuelvan a trabajo como hasta ahora. De momento, han sido capaces de levantar otro nodo en la red Tor donde están subidas todas las filtraciones que se han producido, podéis verlo aquí:
Hiram Alejandro@hiramcoop💥Hace unas horas, Agencias Gubernamentales contra el crimen de 11 países🇺🇸🇬🇧🇩🇪🇫🇷🇨🇦🇯🇵🇨🇭🇦🇺🇸🇪🇳🇱🇫🇮, anunciaron que tomaron el control de los servidores del grupo de ransomware #Lockbit3Pero… los administradores de Lockbit3, ya tienen otro sitio funcionando correctamente con la… https://t.co/scipePhYlS https://t.co/zbLll52blf
27 de mayo, 2024 • 18:25
287
22
¿Serán las autoridades capaces de desarticular por completo al grupo cibercriminal de Lockbit?
Numerosos ataques
En los últimos años, se cuentan por miles los ataques llevados a cabo por el grupo cibercriminal de LockBit. De hecho, solo en 2023 pasaron de 500 ataques cibernéticos. En varias ocasiones, la propia Policía Nacional ha alertado de campañas de LockBit. Han utilizado siempre correos electrónicos y otras técnicas para colar el ransomware. Una de las víctimas más notables en España el pasado año fue el Ayuntamiento de Sevilla.
Pero, ¿qué puedes hacer para no caer en la trampa de este tipo de grupos criminales? Ya sea LockBit o cualquier otro, es fundamental que tengas mucho cuidado al usar el correo electrónico. Nunca deberías descargar archivos que puedan ser un fraude. Desconfía de cualquier documento adjunto que te llegue. También deberías asegurarte de que tienes todo actualizado correctamente. En muchos casos, los ataques llegan a través de vulnerabilidades que hay en el sistema. Explotan fallos de seguridad sin corregir y logran colar el ransomware. Por tanto, revisa que tienes actualizado tu dispositivo, así como cualquier programa que utilices. Otro consejo es tener cuidado al instalar programas. Siempre debes descargar software de sitios oficiales y evitar páginas que puedan ser un fraude. Aplicaciones piratas, por ejemplo, suelen ser un foco de malware. Instala siempre un buen antivirus, ya que puede ayudarte a detectar amenazas de seguridad.
En definitiva, han tumbado al grupo LockBit gracias a una operación internacional de la que han formado parte varias agencias policiales. Es importante que tomes medidas de seguridad, más allá de este grupo cibercriminal, para no caer en ataques similares en un futuro.