Sobre la detención del Ransomware Lockbit

El FBI, junto con otros organismos internacionales, incautaron hace unos días un sitio de la Deep Web perteneciente al grupo de ransomware LockBit.

Esto supone un golpe a las operaciones en el corto plaza de una de las bandas multinacionales de ransomware más conocidas y activas y que ha supuesto una gran amenaza para empresas de todo el mundo.

Chester Wisniewski, director, Global Field CTO de Sophos, hace el siguiente análisis de la situación:

Lockbit se ha convertido en el grupo de ransomware más prolífico desde que Conti abandonó la escena a mediados de 2022. La frecuencia de sus ataques, combinada con el hecho de no tener límites a la hora de paralizar infraestructuras, les ha convertido en los más destructivos de los últimos años. Cualquier cosa que desestabilice sus operaciones y siembre la desconfianza entre sus miembros y proveedores es una gran victoria para las fuerzas del orden.

Sin embargo, no deberíamos celebrarlo demasiado pronto. Gran parte de su infraestructura sigue online, lo que probablemente significa que está fuera del alcance de la policía y tampoco se ha informado de la detención de los ciberdelincuentes. Aunque no siempre se consigue una victoria completa, como ha ocurrido con Qakbot, provocar su interrupción, alimentar su miedo a ser atrapados y aumentar la dificultad para que su sindicato criminal siga operando, continúa siendo una victoria. Debemos seguir trabajando unidos para aumentar cada vez más sus costes hasta que podamos ponerlos a todos donde deben estar: en la cárcel.

Chester Wisniewski de Sophos