La caída de LockBit, un golpe importante, pero ¿definitivo? "Esta lucha es comparable a la guerra contra el narcotráfico"
Con la detención de uno de los responsables en Madrid y la desarticulación de gran parte de su infraestructura, se ha dado un gran golpe a este grupo. Pero, ¿esto significa que estás viendo el final de LockBit o simplemente una piedra en su camino?
La reciente operación internacional contra LockBit, uno de los grupos de ransomware más peligrosos del mundo, ha supuesto un importante avance en la lucha contra la ciberdelincuencia. Contextualizando, la Guardia Civil, en colaboración con Europol y otras agencias internacionales, detuvo hace unos días en el aeropuerto de Madrid-Barajas a uno de los principales responsables del grupo.
El detenido en Madrid, un ciudadano bielorruso cuya identidad no ha sido revelada, no era un miembro cualquiera del grupo. Se trataba del administrador de Bullet Proof Hosting, el servicio que proporcionaba la infraestructura necesaria para que LockBit operara en la sombra.
Su detención ha permitido a las autoridades confiscar nueve servidores clave, sin embargo, ¿se puede considerar esto como el principio del fin de LockBit y grupos similares?
Diego León, CEO de Flameera, nos pone los pies en la tierra y ofrece una visión sobre el impacto de lo ocurrido: "La operación contra LockBit es importante y demuestra que la colaboración internacional puede ser efectiva. Sin embargo, es poco probable que este sea el fin definitivo del grupo. La mayoría de estos grupos están descentralizados y pueden adaptarse rápidamente a la caída de parte de la organización".
Aunque se haya logrado una victoria, la batalla aún no ha terminado
¿Por qué es tan difícil acabar con estos grupos? Grupos como LockBit y otros tantos de gran relevancia a nivel mundial son casi una pandemia. León lo explica así: "Los grandes actores como LockBit suelen trabajar bajo un modelo similar a las franquicias: los 'dueños' del 'ransomware' desarrollan el software y se lo facilitan a terceros, los afiliados. Estos ejecutan ataques con este software a cambio de entregar parte de sus ganancias. Esto es lo que se conoce como Ransomware-as-a-Service".
Precisamente esta estructura tan distribuida supone un grave problema para las fuerzas del orden, comparable a enfrentarse a una red global de células independientes, pero interconectadas. "Muchas de estas organizaciones criminales operan a nivel global, lo que implica que afectan a múltiples jurisdicciones, incluidas las que se encuentran fuera de la Unión Europea y las de países no cooperantes", comenta el experto.
A pesar de estos retos, la operación contra LockBit ha demostrado que la cooperación internacional y la inversión en ciberseguridad realmente pueden dar resultados. Sin embargo, no hay que olvidar que la lucha contra el ransomware es parecida a una batalla continua. León compara esta guerra con la lucha contra el narcotráfico: "Aunque se puedan lograr éxitos importantes, como detenciones y desmantelamiento de redes, el problema en sí no desaparece".
Un pequeño gran paso para la ciberseguridad mundial, pero ¿habrá represalias?
Dejando los hechos a un lado, lo que potencialmente está por llegar también habría que ponerlo sobre la mesa. Un ejemplo son las represalias y Diego León señala que "es una posibilidad" y advierte que no solo el grupo original podría actuar, sino también otros grupos criminales que podrían aprovechar la situación para lanzar sus propios ataques.
Pese a esto, "las represalias directas también atraen mayor atención de las fuerzas de seguridad. Es evidente que muchos grupos criminales prefieren evitar esta situación y optan por mantener un perfil bajo mientras se reorganizan y adaptan", finaliza el experto.
Otros artículos interesantes:
Carolina González
Redactora
Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.