Sophos analiza la detención del grupo de ransomware, Lockbit

Según datos de la cadena CNN, el FBI y otros organismos internacionales han incautado un sitio de la Deep Web perteneciente al grupo de ransomware, LockBit. Esto supone un golpe a las operaciones en el corto plazo de una de las bandas multinacionales de ransomware más conocidas y activas y que ha supuesto una gran amenaza para empresas de todo el mundo.

Chester Wisniewski, global Field CTO de Sophos, ha indicado: “Lockbit se ha convertido en el grupo de ransomware más prolífico desde que Conti abandonó la escena, a mediados de 2022. La frecuencia de sus ataques, combinada con el hecho de no tener límites a la hora de paralizar infraestructuras, les ha convertido en los más destructivos de los últimos años. Cualquier cosa que desestabilice sus operaciones y siembre la desconfianza entre sus miembros y proveedores es una gran victoria para las fuerzas del orden».

Sin embargo, el directivo nos recuerda que deberíamos ser prudentes y no deberíamos celebrarlo demasiado pronto. Gran parte de la infraestructura del grupo sigue online, lo que probablemente significa que está fuera del alcance de la policía y tampoco se ha informado de la detención de los ciberdelincuentes.

«Aunque no siempre se consigue una victoria completa, como ha ocurrido con Qakbot, provocar su interrupción, alimentar su miedo a ser atrapados y aumentar la dificultad para que su sindicato criminal siga operando, continúa siendo una victoria. Debemos seguir trabajando unidos para aumentar cada vez más sus costes hasta que podamos ponerlos a todos donde deben estar: en la cárcel”.

Foto: Imagen que aparece en el sitio de la dark web de Lockbit (REUTERS)