Desmantelan al grupo de hackers "más dañino del mundo": despojaron de millones de dólares a sus víctimas con chantajes

Imagen publicada por la Agencia Nacional contra el Crimen de Gran Bretaña que muestra una captura de pantalla del sitio incautado del grupo de delitos cibernéticos 'LockBit'. | Fuente: AFP

Diez países han llevado a cabo una operación internacional contra una red de hackers que utilizaba el programa malicioso Lockbit para reclamar rescates bajo la amenaza de chantajes.

Una operación policial internacional desmanteló al grupo de ciberdelincuentes Lockbit, presentado como "el más dañino" del mundo por ataques que perjiudicaron a miles de personas y causaron pérdidas millonarias a hospitales, alcaldías u otras instituciones.

La información fue dada a conocer este martes por las autoridades de varios países.

"Después de infiltrarse en la red del grupo, la NCA (agencia de lucha contra la delincuencia británica) tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal", anunció la NCA en un comunicado. 

Según ella, el grupo atacó a "miles de víctimas en todo el mundo" y causó pérdidas que ascienden a miles de millones de dólares, incluidos los rescates pagados y los costes para las víctimas.

"Hackeamos a los hackers", dijo Graeme Biggar, director general de la NCA, anunciando la neutralización de LockBit en una conferencia de prensa en Londres. 

Según sus evaluaciones, en los cuatro años en que ha estado en activo, la red atacó a miles de víctimas y causó daños de "miles de millones de libras, dólares y euros" tanto en pagos de rescates como en costos de recuperación.

LockBit se centró en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilan entre 5,4 y 75,4 millones de dólares.

En 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina. 

Los ciberdelincuentes ponían a disposición de sus "afiliados" herramientas e infraestructuras que les permitían realizar ataques. Estos consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos. 

Se exigía un rescate en criptomonedas para descifrar y recuperar la información, bajo amenaza de publicar los datos de las víctimas.

Te recomendamos

Sitio bajo control y cuentas de criptomonedas congeladas 

LockBit recibió más de 120 millones de dólares en rescates en total, según Estados Unidos, donde cinco personas -entre ellas dos ciudadanos rusos-, están siendo procesadas.

Según el jefe de la NCA, las investigaciones no revelaron un "apoyo directo" del Estado ruso hacia LockBit, pero sí una "tolerancia" hacia la ciberdelincuencia en Rusia. 

"Son delincuentes cibernéticos. Tienen su sede en todo el mundo. Hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso", subrayó.

LockBit está considerado uno de los software maliciosos más activos del mundo, con más de 2.500 víctimas, "entre ellas hospitales, ayuntamientos y empresas de todos los tamaños", indicó en un comunicado la fiscalía de París. 

La operación permitió, según la fiscalía de París, "tomar el control de una parte importante de la infraestructura del software LockBit, incluido el 'darknet'", y la "Wall of Shame" (Muro de la Vergüenza) "donde se publicaban los datos de quienes se negaban a pagar el rescate".

Según la NCA británica, más de 200 cuentas de criptomonedas relacionadas con el grupo fueron congeladas y los investigadores obtuvieron más de 1.000 claves necesarias para descifrar los datos con el fin de devolverlos a sus propietarios. 

"Este sitio está ahora bajo control de las fuerzas del orden", indica un mensaje en un sitio de LockBit, precisando que la NCA británica tomó el control del sitio, en cooperación con el FBI estadounidense y las agencias de varios países. 

En noviembre de 2022, el Departamento de Justicia de Estados Unidos (DoJ) calificó el programa malicioso LockBit como el "más activo y destructivo de las variantes en el mundo". (Con información de AFP)



Podcast recomendado

Un 2024 que me entusiasma y me da miedo al mismo tiempo

Conversamos con Fortinet para saber cuáles son las ciber amenazas más preocupantes del 2024, y Ookla actualiza la información sobre nuevas mediciones para un usuario menos Pro y más cercano a "experiencias" que a métricas.

Te recomendamos

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola