La Guardia Civil, en colaboración con Europol, ha detenido en el aeropuerto de Madrid a uno de los principales responsables de la infraestructura de LockBit, el grupo de ransomware más dominante en 2023, según Check Point Software Technologies Lt, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA. El detenido era el propietario de un proveedor de servicios conocido como Bullet Proof Hosting, que ofrecía anonimato a los ciberdelincuentes. Durante la operación, se incautaron nueve servidores clave, permitiendo a las autoridades obtener información crítica sobre los miembros y afiliados del grupo. Este arresto forma parte de una operación internacional que busca desmantelar a LockBit, responsable de más de 2.500 ciberataques en 120 países.
A pesar de los esfuerzos para detener sus actividades, LockBit, activo desde 2019 y pionero en el modelo de RaaS, ha reanudado su operación tras una breve interrupción a principios de 2024. En 2023, extorsionó a más de 1.000 compañías, destacando los sectores industrial y minorista como los más afectados. Según explica Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software, el origen de la caída fue una disputa por los beneficios de una extorsión que se dirimió en un juicio entre delincuentes y una apelación infructuosa que dio lugar a una condena de desaparición.
"Esta detención es un duro golpe para LockBit, pero no implica su desaparición. El grupo ha demostrado una gran capacidad de adaptación y es probable que intenten una reestructuración bajo otra identidad", advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "La amenaza de ransomware sigue siendo una de las más preocupantes a nivel global y las empresas deben mantenerse alerta”.