Detenido en Madrid un responsable de la organización detrás del ransomware LockBit

Uno de los responsables de la organización creadora del ransomware LockBit ha sido detenido en Madrid, en el aeropuerto de Barajas, cuando se dirigía de vuelta a su lugar de residencia después de pasar unos días en España. Según varias fuentes cercanas a la investigación que ha terminado con su detención, es un ciudadano bielorruso que reside habitualmente en Dubai. Por ahora se desconoce su identidad.

Según 20 minutos, se trata de la cuarta detención de miembros del grupo detrás de LockBit, y es uno de los principales encargados de mantener su infraestructura. En concreto, el administrador del proveedor de servicios de Internet que usa LockBit. El ransomware ha sido hasta la fecha responsable de ataques a unas 2.500 empresas y organizaciones de todo el mundo.

Con esta detención, los agentes de la UCO han podido incautar nueve servidores que formaban parte de la infraestructura de LockBit, todos. situados fuera de España. De ellos se ha obtenido información importante para poder detener a otros integrantes del grupo, así como a los que forman parte de otras organizaciones relacionadas con ellos.

La investigación ha desembocado en una operación, llamada Cronos, en la que se han detenido a otras tres personas por ahora. Ha estado coordinada por Europol, y se ha desarrollado en Francia, España y Reino Unido, además de derivar en registros en una docena de países: Australia, Canadá, Francia, Alemania, Japón, España, Suecia, Suiza, Países Bajos, Rumanía, Reino Unido y Estados Unidos.

La primera detención en el marco de esta operación, una persona que trabajaba en el desarrollo de LockBit, se llevó a cabo en Francia. Mientras tanto, las autoridades británicas arrestaron a otras dos por apoyar al parecer la actividad de un afiliado de LockBit. Además, Estados Unidos, Reino Unido y Australia han sancionado a otra identificada como afiliada de la organización creadora y distribuidora del ransomware.

LockBit es uno de los ransomware más conocidos, y los ciberdelincuentes llevan desde 2019 utilizándolo para introducirse en sistemas de empresas y organizaciones, cifrar su contenido y pedir un rescate para descifrarlo y devolverlo a sus propietarios. El pasado mes de mayo Estados Unidos dictó una orden de busca y captura contra quien supuestamente lo ha creado, el ruso Dimitry Yuryevich Khorosev, ofreciendo hasta 9 millones de euros de recompensa por facilitar información que lleve a su detención.