Recientemente, en el conocido aeropuerto de Barajas en Madrid, las autoridades han realizado una detención significativa: un ciudadano bielorruso, presunto administrador del infame grupo de ransomware LockBit. Según la Dirección General de la Guardia Civil y Europol, este individuo es uno de los cabecillas del grupo que ha acechado a más de 2,500 empresas en 120 países, lo que le ha valido el título de grupo de cibercriminales más peligroso de los últimos años.

La operación, que se llevó a cabo con la colaboración de agencias policiales de todo el mundo, incluidos el FBI de Estados Unidos y la NCA del Reino Unido, se ejecutó con la participación de 12 cuerpos policiales internacionales, todos comprometidos en desmantelar esta organización de ciberataques.

La Unidad Central Operativa de la Guardia Civil (UCO) ha sido clave en la identificación y posterior detención del administrador del grupo, en el marco de sus exhaustivas investigaciones contra Lockbit 3.0.

En una jugada significativa, los agentes españoles también confiscado nueve servidores cruciales para la infraestructura en la nube de LockBit. Estos servidores eran esenciales para su operativa, y su confiscación representa un duro golpe para la organización. El detenido, que gestionaba el servicio de Bullet Proof Hosting, era una figura central en las operaciones del grupo.

Aunque este arresto es trascendental, no se trata del único golpe a la organización. A la par de la detención en Madrid, se realizaron operativos en 12 países, resultando en la captura de una persona en Francia y dos más en el Reino Unido que tenían vínculos con LockBit.

Es crucial recordar que en febrero de 2024, Europol había declarado que había desmantelado LockBit en lo que se conoce como 'Operación Cronos'. No obstante, el grupo ha logrado seguir operando de manera dispersa, lo que demuestra la resiliencia de estas redes de cibercriminales. Estas recientes detenciones son un paso significativo hacia la erradicación de LockBit.

¿Pero qué hace que LockBit sea tan peligroso? Desde su aparición en 2019, han orquestado numerosos ataques cibernéticos en todo el mundo. Su modelo de negocio novedoso, conocido como RaaS ('ransomware as a service'), ha permitido que individuos sin conocimientos técnicos realicen ataques cibernéticos, lo que ha multiplicado su impacto y alcance.

A pesar de la detención de su proveedor de servicios, el líder del grupo, conocido como 'LockBitSupp' o Dmitry Khoroshev, sigue en la clandestinidad. La recompensa por él asciende a la increíble cifra de 10 millones de dólares, ubicándolo como el ciberdelincuente más buscado del planeta. ¡La caza está lejos de haber terminado!