Una operación policial internacional tumba la web del grupo cibercriminal ruso LockBit

Esta banda de cibercrimen trabaja bajo el nombre de LockBit. Fue creada en Rusia y funciona con un sistema de «afiliados» donde los piratas informáticos realizan ataques bajo su bandera y con su software con la condición de que paguen una comisión.

Además, una vez logrados esos datos importantes, publican en su propia web el nombre de las víctimas, la información que les ha robado y la fecha en la que planean publicar los datos sustraídos. Este modo de operar hace aún más complicado saber quién es el jefe del grupo.

La banda creó un ransomware, una especie de virus que cifra datos por los que luego piden un rescate. Según el FBI, LockBit se ha cobrado 3.600 víctimas en todo el mundo por valor de varios millones de dólares. El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que este software fue la variante más implementada en 2022 en lo que a delitos cibernéticos se refiere.

Los mayores expertos en seguridad en la red le atribuyen un tercio de todas las acciones de ramsonware que se realizan a escala global.

En la propia web confiscada se podía leer que la página había sido tomada por una coalición de agencias policiales, pero que los servidores seguían intactos. En una parte del sitio se podía leer un mensaje para los piratas informáticos: «Tenemos código fuente, detalles de las víctimas que has atacado, la cantidad de dinero extorsionado, los datos robados, chats y mucho más».

La empresa vasca sufrió un ataque del virus creado por los rusos en verano de 2023. Robaron tres teras de información, tanto de clientes como de altas cargos de la empresa, y presionaron a MásMovil para que pagase el rescate. Como primera acción, publicaron 30 gigas de esos documentos en la deepweb.