Detienen en Madrid al administrador de Lockbit. Era el grupo de ransomware más peligroso del mundo

Cuando hablamos de 'ransomware', uno de los grupos más peligrosos que hay en todo el planeta es LockBit. Un malware que está detrás de numerosos ataques como el de Boeing, el robo de datos de la Guardia Civil en España o incluso el ataque a un ayuntamiento de Pontevedra. En definitiva, un ransomware que ha atacado a 2.500 empresas en más de 120 países.

Esto hace que la detención de un ciudadano bielorruso esta mañana en el aeropuerto de Barajas en Madrid haya calado considerablemente. Tal y como ha informado la Dirección General de la Guardia Civil se trata del administrador del grupo LockBit que es uno de los cabecillas del grupo detrás de este peligroso ransomware.

Un duro golpe al grupo detrás de LockBit en España, Francia y Reino Unido

Esta detención no ha sido al azar. Da resultado de una investigación de varios años por parte del FBI, la NCA de Reino Unido así como otros grupos de investigación de diferentes países. Todo para poder asestar un gran golpe a uno de los grupos de ciberdelincuentes más importante del mundo.

Ha sido la Unidad Central Operativa de la Guardia Civil (UCO) la que ha dado con la identificación de este detenido, y también agentes españoles han sido encargados de confiscar los nueve servidores que pertenecían a la infraestructura de LockBit 3.0. Esto ha resultado en el cierre de la página web que estaba alojada por Bullet Proof Hosting, y que ha sido determinante en esta investigación.

Y aunque el detenido en Barajas es una de las piezas clave en esta organización, en el resto de países se han hecho registros de manera paralela. Estos han resultado en la detención de una persona en Francia y dos personas en Reino Unido. Todo esto con el objetivo de erradicar para siempre este grupo que ya recibió un duro golpe en la 'Operación Cronos'.

En definitiva, estamos ante una gran noticia para el mundo tecnológico. LockBit estaba hasta ahora dando las herramientas a personas con pocos conocimientos técnicos para lanzar un ransomware y secuestrar los datos. Esto es lo que se denomina Ransomware as a Service (Raas). Si bien, de momento se está buscando al líder del grupo, Dimitry Khoroshev, sobre el que pesa una recompensa de 10 millones de dólares por alguna pista para poder detenerlo.

Imágenes | Satheesh Sankaran

En Genbeta | Ocho consejos para proteger tu PC frente a ransomware