La Guardia Civil ha detenido en el aeropuerto de Madrid-Barajas a un ciudadano bielorruso, residente en Dubái, considerado uno de los principales responsables de la infraestructura del grupo cibercriminal LockBit. Este grupo de ransomware es acusado de haber perpetrado ciberataques en más de 120 países, afectando a 2.500 empresas, personas e instituciones a nivel mundial. Según fuentes cercanas a la investigación, el detenido estaba de regreso a Dubái tras pasar unos días en España.
La detención forma parte de un operativo coordinado por Europol, que ha llevado a cabo arrestos y registros en Francia, Reino Unido y España, junto con acciones en otros 12 países. Las autoridades implicadas buscan desmantelar la infraestructura criminal de LockBit, considerada una de las más avanzadas en el ámbito del cibercrimen global. El detenido en España es señalado como una figura clave, ya que administraba el proveedor de servicios de internet que garantizaba anonimato y privacidad a los afiliados del grupo de ransomware.
Incautación de servidores y colaboración internacional
Los agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han incautado nueve servidores cruciales para la infraestructura de LockBit. Aunque ninguno de estos servidores se encontraba alojado en España, la información extraída de ellos es considerada fundamental para identificar a los principales miembros y afiliados de este grupo cibercriminal.
La operación ha contado con la colaboración de las autoridades de 12 países: Australia, Canadá, Francia, Alemania, Japón, España, Suecia, Suiza, Países Bajos, Rumanía, Reino Unido y Estados Unidos. Europol y Eurojust también han jugado un papel clave en la coordinación internacional, proporcionando apoyo analítico, rastreo criptográfico y asistencia forense.
Desmantelando la red de ransomware LockBit
El grupo LockBit ha sido pionero en la explotación de modelos de ransomware como servicio (RaaS), que permiten a individuos sin experiencia técnica acceder a herramientas para realizar ciberataques. Desde finales de 2019, LockBit ha estado introduciéndose en los sistemas informáticos de diversas instituciones y empresas a nivel global, exigiendo rescates a cambio de liberar los datos secuestrados.
En mayo de este año, Estados Unidos imputó al presunto creador y administrador de LockBit, el ruso Dimitry Yuryevich Khoroshev, y ofreció una recompensa de hasta 10 millones de dólares (alrededor de nueve millones de euros) por información que conduzca a su arresto o condena.
La tercera fase de la operación «Cronos», que busca desmantelar esta red a nivel global, ha permitido arrestos clave en varios países. En Francia, fue detenida una persona señalada como desarrolladora del programa malicioso, mientras que en Reino Unido, dos individuos fueron arrestados por su apoyo a afiliados del ransomware. Por su parte, Estados Unidos, Australia y Reino Unido impusieron sanciones a otro afiliado identificado por la Agencia Nacional del Crimen británica.
LockBit: Un gigante del cibercrimen
LockBit se ha convertido en uno de los actores más prolíficos en el mundo del cibercrimen, destacando por su capacidad para facilitar ciberataques a gran escala. Este ransomware ha permitido que personas sin conocimientos avanzados en tecnología accedan a herramientas complejas de ciberataques, haciendo crecer exponencialmente el impacto de este tipo de delincuencia.
La reciente operación internacional representa un importante golpe para LockBit, pero también subraya la sofisticación y alcance global de las operaciones de cibercrimen. Las autoridades continuarán con la investigación y los esfuerzos coordinados para desmantelar por completo la red de afiliados y operadores de ransomware.
vía: 20m
