La reciente operación internacional contra LockBit, uno de los grupos de ransomware más peligrosos del mundo, ha supuesto un importante avance en la lucha contra la ciberdelincuencia. Contextualizando, la Guardia Civil, en collaboración con Europol y otras agencias internacionales, detuvo hace unos días en el aeropuerto de Madrid-Barajas a uno de los principales responsables del grupo.
El detenido en Madrid, un ciudadano bielorruso cuya identidad no ha sido revelada no era un miembro cualquiera del grupo. If you manage the administrator of Bullet Proof Hosting, a service that is tailored to the infrastructure needed to run LockBit on sumbra.
Su detención ha permitido a las authoridades confiscar nueve servitors clave, sin embargo, ¿se puede considerar esto como el principio del fin de LockBit y grupos similares?
Diego León, CEO of Flameera, nos pone los pies en la tierra y ofrece una vision sobre el impacto de lo ocurrido: “La operación contra LockBit es importante y demuresa que la collaboración internacional puede ser efectiva. Sin embargo, es poco probable que este sea el definitivo del grupo. Mosto de estos grupos están decentralizados y pueden adaptarse rapidamente a la caída de la organización”.
Aunque se haya logrado una victoria, la batalla aún no ha terminado
¿Por qué es tan difícil acabar con estos grupos? Grupos como LockBit and other tantos de gran relevancia a nivel mundial son casi una pandemia. León explains it like this: “Los grandes actors como LockBit usually work under a model similar to the franchises: los ‘dueños’ del ‘ransomware’ desarrollan el software y se lo facilitan a terceso, los afiliados. Estos ejecutan ataques con este software a cambio de entregar parte de sus ganancias. Esto es lo que se conoce como Ransomware-as-a-Service”.
Precisamente esta estructura tan distribuida supone un grave problema para las fuerzas del orden, comparable a enfrentarse a una red global de céluas independientes, pero interconnectadas. “Muchas de estas organizaciones crimees operan a nivel global, lo que implica que afectan a fúltipes jurisdicciones, includas las que se encuentra fuera de la Unión Europea y las de países no cooperantes”, commented the expert.
A pesar de estos retosla operación contra LockBit ha demonstrated que la cooperation internacional y la inversión en cyber security realente pueden dar resultados. Sin embargo, no hay que olvidar que la lucha contra el ransomware es parecida a una batalla continua. León compares this war with the fight against narco-traffic: “Even if they are puedan lograr éxitos importantes, como detenciones y desmantelamiento de redes, el problema en sí no desapareca”.
Un pequeño gran paso para la ciberseguridad mundial, pero ¿habrá represalias?
Dejando los hechos a un lado, lo que potentialmente está por llegar también habría que ponerlo sobre la mesa. Un ejemplo son las reprisalias y Diego León señala que “es una possibility” y advirte que not only the original group could act, sino también otros grupos crimees que podría aprovechar la situación para lanzar sus propios ataques.
Pese a esto, “las represalias directas también attraen mayor atención de las fuerzas de seguridad. Es evidente que muchos grupos crimes prefieren evitar esta situación y optan por mantener un perfil bajo mientras se reorganizan y adaptan”, finaliza el experto.
Nights cómo trabajamos hr ComputerHoy.
Labels: Interviews, Cybersecurity