En una operación internacional sin precedentes, la Guardia Civil de España ha detenido a uno de los principales operadores del ransomware Lockbit 3.0. Esta acción fue coordinada por la National Crime Agency (NCA) del Reino Unido, el FBI de Estados Unidos y Europol, y ha contado con la colaboración de cuerpos policiales de varios países, incluyendo Francia, Alemania, Países Bajos, Suecia, Australia, Japón, Suiza y Canadá.
Este golpe a la cibercriminalidad se produce en el contexto de una creciente amenaza que el ransomware representa para instituciones públicas y privadas a nivel mundial. Lockbit 3.0 es considerado uno de los grupos más activos en este ámbito, realizando ataques devastadores que han afectado a numerosas organizaciones.
La Guardia Civil desempeñó un papel crucial en esta investigación al aportar información clave que llevó a la identificación y detención del administrador de un proveedor de «Bullet Proof Hosting», conocido por ofrecer servicios de anonimato a cibercriminales. Este tipo de servicio es fundamental para las operaciones de ransomware, ya que permite ocultar la identidad de los atacantes y sus infraestructuras.
La detención del propietario de este servicio ha permitido a las autoridades incautar nueve servidores vitales para la infraestructura de Lockbit, lo que se traduce en un acceso sin precedentes a información que puede desentrañar la red delictiva. Las investigaciones continúan, con el objetivo de identificar a otros miembros del grupo y desmantelar su estructura operativa.
Lockbit y su Modelo Ransomware as a Service
El grupo Lockbit es pionero en el modelo de Ransomware as a Service (RaaS), que ha democratizado el cibercrimen al hacerlo accesible para personas sin conocimientos técnicos avanzados. A pesar de sus sofisticadas medidas de ocultación, la cooperación internacional ha sido fundamental para identificar su modus operandi y desarticular su red.
Este operativo no solo representa un avance significativo en la lucha contra el ransomware, sino que también envía un fuerte mensaje a los cibercriminales sobre la efectividad de la colaboración entre agencias de seguridad a nivel global.