La Guardia Civil, en colaboración con Europol, ha logrado una detención importante en el aeropuerto de Madrid. Un destacado líder de LockBit, un temido grupo de ransomware que ha llevado a cabo ataques devastadores en todo el mundo, fue capturado, según información revelada por Check Point Software Technologies. Este arresto es parte de una operación más amplia, denominada Operación Cronos, que culminó el 1 de octubre con un total de cuatro detenciones en España, Francia y el Reino Unido, orientadas a frenar el resurgimiento de LockBit, que había sido debilitado por acciones policiales en 2023.

El detenido en Madrid desempeñaba un papel crucial en el ataque al Ayuntamiento de Cangas de O Morrazo, donde los atacantes encriptaron sus sistemas informáticos y exigieron el pago de un rescate en criptomonedas.

Investigaciones en curso están tratando de esclarecer todos los detalles del rescate tras este ciberataque, que dejó al municipio en una situación crítica.

Además, el detenido era dueño de un proveedor de servicios conocido como Bullet Proof Hosting, que se dedicaba a ofrecer anonimato a ciberdelincuentes, favoreciendo la realización de sus actividades ilícitas. Durante la operación, se incautaron nueve servidores, que han proporcionado información vital sobre los miembros y colaboradores del grupo.

Es impactante saber que Cangas terminó pagando un rescate en criptomonedas a los atacantes, lo que plantea cuestionamientos sobre la seguridad digital de las administraciones públicas.

El arresto es un paso significativo en una operación internacional dirigida a desmantelar a LockBit, responsable de más de 2,500 ciberataques en 120 países desde su surgimiento en 2019, conocido por su innovador modelo de "secuestro de datos a cambio de un rescate". LockBit reanudó sus operaciones en espíritu de revancha, tras haber sufrido un fuerte revés en 2023, extorsionando a más de mil empresas en ese año.

Europol ha respaldado una serie de acciones contra los actores de LockBit, involucrando a 12 países, lo que resultó en múltiples arrestos y la incautación de servidores críticos para la estructura operativa del grupo. Se supo que un presunto desarrollador de LockBit fue arrestado en Francia, mientras que dos individuos en el Reino Unido fueron detenidos por su apoyo a una de las filiales del grupo.

Las autoridades españolas no se detienen ahí; han incautado servidores que eran parte integral de la infraestructura de ransomware y arrestado a un administrador del servicio de alojamiento Bulletproof, reforzando así la ofensiva contra este tipo de delitos.

Además, la comunidad internacional, incluyendo a Australia y Estados Unidos, ha impuesto sanciones contra individuos vinculados a estas actividades delictivas, marcando una clara señal de que el crimen cibernético será severamente perseguido.

La Operación Cronos sigue en marcha y es el resultado de una colaboración internacional entre fuerzas policiales y funcionarios de justicia de diversas naciones. Desde 2021, LockBit ha dominado el panorama de ransomware a nivel mundial, afectando tanto a grandes corporaciones como a entidades gubernamentales y sectores vitales como la atención médica y la infraestructura crítica.

Ante el creciente aumento de ataques cibernéticos como estos, la necesidad de fortalecer la ciberseguridad se hace más evidente que nunca. Es un recordatorio del mundo en el que vivimos, donde los riesgos virtuales son tan reales como los del mundo físico.