La acción conjunta de varias organizaciones policiales desarticula las operaciones de LockBit
- Actualidad
LockBit, la conocida organización de Ransomware as a Service (RaaS), ha sido desarticulada en una operación conjunta entre diferentes organizaciones policiales internacionales, entre ellas la National Crime Agency (NCA) de Reino Unido, el FBI y la Europol.
Tal y como destacan desde Trend Micro, que ha formado parte de esta operación, LockBit se enfrentaba a grandes retos “en su intento de mantener el dominio en el mercado clandestino de la ciberdelincuencia”.
Tal y como se ha ido conociendo, LockBit ha sido un actor importante en las ciberamenazas globales, operando como RaaS, proporcionando su ransomware a otros delincuentes. Según los expertos, un aspecto único era su capacidad de autodifusión, que lo distinguía de otros ransomware. El enfoque innovador del grupo incluía un concurso público y una interfaz fácil de usar, lo que lo hacía accesible a un mayor número de ciberdelincuentes.
Según han indicado los responsables de la investigación, “los incidentes internos de seguridad, como la filtración de un constructor en septiembre de 2022, afectaron significativamente a LockBit. Esto no sólo expuso posibles fallos de seguridad, sino que también provocó la aparición de empresas RaaS clónicas, diluyendo la ventaja técnica de LockBit”.
Asimismo, “el examen de los individuos asociados a LockBit, incluidos LockBitSupp, Bassterlord y otros, permite comprender la dinámica del grupo. Actuaciones públicas, afiliaciones e historiales delictivos revelan una compleja red dentro de la comunidad de la ciberdelincuencia”.
De hecho, tal y como indican desde Trend Micro, “el viaje de LockBit desde un RaaS pionero hasta sus luchas actuales pone de relieve los retos a los que se enfrentan incluso las organizaciones cibercriminales más prominentes. Mientras LockBit se enfrenta a luchas internas, problemas técnicos y daños a su reputación, el futuro de este famoso grupo sigue siendo incierto. Este enfoque de la NCA es pionero al socavar la capacidad de todos los implicados en la operación Lockbit para seguir operando en el futuro”.
Bob McArdle, director del equipo Forward Threat Research de Trend Micro, ha declarado que su compañía “ayudó a la NCA como parte de su papel principal en la excelente interrupción de las operaciones de Lockbit. Aunque Lockbit era sin duda la mayor y más impactante operación de ransomware a escala mundial, esperamos que esta interrupción deje muy claro que todos los afiliados criminales deben reconsiderar enérgicamente cualquier participación con ellos en el futuro, y que al asociarse con esta organización estos asociados se han puesto en mayor riesgo de acción policial”.
