En una demostración de cooperación internacional sin precedentes, las fuerzas de seguridad de 11 países han asestado un golpe significativo contra el grupo de ransomware LockBit, conocido por ser uno de los colectivos de ciberdelincuentes más activos y peligrosos del mundo. La operación, denominada Operativo Cronos, se llevó a cabo con la colaboración de Europol y Eurojust, marcando un hito en la lucha contra las amenazas cibernéticas globales.
LockBit, cuyos dominios en la darknet han sido incautados, ha visto comprometida parte de su infraestructura crítica gracias a esta intervención coordinada. Al visitar sus sitios en la red Tor, los usuarios se encuentran con un banner indicativo de que las páginas ahora están bajo control de las autoridades. Este hecho representa un avance significativo en la estrategia para combatir el ransomware a nivel mundial.
La vulnerabilidad crítica en PHP (CVE-2023-3824), con una puntuación de 9.8 en el sistema CVSS, fue el talón de Aquiles que permitió a los investigadores tomar el control de los sitios web operados por LockBit. Este grupo ha sido responsable de ataques a instituciones de alto perfil como el Puerto de Lisboa, el banco ICBC en China, y el Ayuntamiento de Sevilla, dejando tras de sí un rastro de extorsión y parálisis en sistemas críticos.
Desde su aparición en septiembre de 2019, LockBit ha victimizado a más de 2.000 organizaciones, acumulando extorsiones que superan los 91 millones de dólares solo de entidades estadounidenses. La firma de ciberseguridad ReliaQuest reveló que LockBit encabezó la lista de grupos de ransomware en el último trimestre de 2023, con 275 víctimas anunciadas en su portal de filtraciones, superando a todos sus competidores.
El impacto del Operativo Cronos en las operaciones de LockBit es indudable, aunque aún no se han reportado arrestos ni sanciones. Graeme Biggar, Director General de la NCA, subrayó el éxito de la operación: «Hemos hackeado a los hackers; tomado control de su infraestructura, incautado su código fuente y obtenido claves que ayudarán a las víctimas a descifrar sus sistemas». Esta declaración subraya el compromiso de las autoridades por desarticular las redes de ransomware y proteger a las víctimas potenciales.
La NCA ha anunciado su intención de contactar a las víctimas en el Reino Unido para facilitarles las claves de descifrado, las cuales serán añadidas a la página “No More Ransom” gestionada por Europol. Se insta a las víctimas de LockBit a comunicarse con el FBI para evaluar la posibilidad de descifrar con éxito los sistemas afectados.
Este desmantelamiento de LockBit es un recordatorio de la importancia de la cooperación internacional y la acción coordinada en la lucha contra la ciberdelincuencia. A medida que las amenazas cibernéticas se vuelven más sofisticadas, la unión de esfuerzos y recursos se presenta como la estrategia más efectiva para proteger a la sociedad digital de hoy.
Referencias: