Miembros del grupo de ransomware arrestados: en un avance significativo en la lucha contra los ciberdelincuentes, cuatro personas conectadas a la famosa banda de ransomware LockBit (que recientemente ha estado atacando a empresas de atención médica) han sido arrestadas como parte de una operación internacional. Este esfuerzo, liderado por la Agencia Nacional contra el Crimen (NCA) del Reino Unido, destaca el compromiso continuo de los organismos encargados de hacer cumplir la ley para combatir la creciente amenaza del ransomware en un alivio para los propietarios de empresas. Múltiples bandas de ransomware involucradas Los arrestos se realizaron en varios países. Las autoridades francesas detuvieron a un presunto desarrollador de LockBit, mientras que las autoridades británicas detuvieron a dos personas que se cree que apoyaban a las filiales de LockBit. En España se realizó otro arresto clave: un presunto administrador del servicio de hosting a prueba de balas de LockBit. Estos desarrollos marcan la tercera fase de la Operación Cronos, un grupo de trabajo dirigido a LockBit desde abril de 2022. Interrupción de las actividades de ransomware Los arrestos recientes son los últimos de una serie de acciones diseñadas para desmantelar las operaciones de LockBit. A principios de 2024, se llevaron a cabo interrupciones masivas en la infraestructura de LockBit, seguidas de sanciones y medidas operativas dirigidas a los administradores del grupo. El esfuerzo coordinado de las agencias policiales en 12 países ha obstaculizado significativamente la capacidad de LockBit para realizar ataques de ransomware, asestando un golpe crítico a las operaciones de la pandilla. Vínculos con otra banda de delitos cibernéticos En un acontecimiento relacionado, las autoridades también descubrieron fuertes conexiones entre LockBit y otro notorio grupo de delitos cibernéticos: Evil Corp. La NCA identificó a un miembro de alto rango de Evil Corp como un afiliado clave de LockBit. El sospechoso, que ha apuntado a más de 60 víctimas, es considerado el «segundo al mando» de Evil Corp, una posición que lo coloca cerca del líder del grupo. Las conclusiones de la NCA exponen cómo el sospechoso arrestado ha actuado como puente entre los dos grupos de delitos cibernéticos, facilitando ataques de ransomware en varios países. Su participación ha dado lugar a sanciones tanto por parte de los gobiernos del Reino Unido como de Estados Unidos. Además, el Departamento de Justicia de EE. UU. (DoJ) reveló recientemente una acusación contra el sospechoso, acusándolo de implementar el ransomware BitPaymer para infiltrarse en sistemas, robar datos confidenciales y exigir pagos de rescate. Un esfuerzo global para combatir el cibercrimen Las actividades de ambos grupos son parte de un patrón más amplio de cibercrimen que se ha extendido por varios años, con víctimas que van desde empresas hasta agencias gubernamentales. Los esfuerzos coordinados entre los organismos internacionales encargados de hacer cumplir la ley y la imposición de sanciones reflejan un reconocimiento cada vez mayor de la naturaleza global de la amenaza del delito cibernético. Por qué es importante que los miembros del grupo Ransomware hayan sido arrestados Este último éxito demuestra que, si bien los ciberdelincuentes pueden intentar evadir la justicia, la cooperación global y las medidas de seguridad cibernética de vanguardia les hacen cada vez más difícil operar sin control. El mensaje de los organismos criminales es claro: los grupos de ransomware como LockBit enfrentarán repercusiones por sus delitos y la lucha contra el cibercrimen es más sólida que nunca.