Desmantelan la banda que lanzó el ciberataque que dejó al Concello de Cangas sin nóminas
La Operación Cronos, liderada por la Europol, desarticula la web del grupo de 'ransomware' LockBit
El ciberataque se detectó en primer lugar en las dependencias de la Policía Local de Cangas en mayo de 2023. / Santos Álvarez
R.V.
La web vinculada al grupo de 'ransomware' LockBit se encuentra bajo control de las fuerzas policiales de diez países como parte de una operación internacional liderada por Europol que ha desmantelado parte de su infraestructura. Entre los ataque se que atribuyen a este grupo figura el sufrido por el Concello de Cangas en mayo de 2023 y que dejó al consistorio sin nóminas ni gestión tributaria.
LockBit es el nombre tanto de un 'ransomware' como de la banda que lo usa, que apareció en 2019 como un servicio que desarrolla el 'malware' y las herramientas necesarias para su ejecución y concede licencias a sus afiliados para lanzar ataques.
Está especializado en ataques de tipo 'ransomware', que bloquean el acceso a la información de un equipo infectado, o a parte de ella, para exigir un pago a cambio de su liberación. Sus métodos de extorsión evolucionaron hasta incorporar la amenaza de un ataque de denegación de servicio distribuido (DDoS) como una capa adicional de presión. Se considera uno de los 'ransomware' más prolíficos, con cerca de 1.800 ataques.
Como resultado de una operación policial internacional en la que han participado diez países, la web desde la que el grupo LockBit operaba se encuentra desde este lunes bajo el control de una coalición formada por el FBI y Europol, y liderada por la Agencia Nacional contra el Crimen de Reino Unido.
La Operación Cronos, que es como la han denominado, también se ha hecho con la plataforma de Lockbit y la información que contenía. En concreto, el panel de afiliados, así como con el código fuente de LockBit las conversaciones y la información de las víctimas, como recogen en Bleeping Computer.
Como informan desde Europol en una nota de prensa, ha logrado “comprometer la plataforma principal de LockBit y otra infraestructura crítica que posibilitó su empresa criminal. Esto incluye la eliminación de 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido”. También se ha procedido al arresto de actores vinculados a Lockbit en Polonia y Ucrania, y han congelado más de 200 cuentas de criptomonedas vinculadas a la organización.
- Un vecino de Cangas muere en un grave accidente de tráfico en la Autovía do Morrazo
- Dos heridos en un choque entre dos coches con niños a bordo en la Autovía do Morrazo
- La Policía ya tiene su informe de competencias en vías locales y no podrá sancionar en Cabo Home
- La Bonoloto 'bendice' a un vecino de Cangas con 40.000 euros
- Un choque frontal en el Corredor se salda con dos conductores heridos graves y dos menores ilesos
- La Xunta interviene Ambulancias del Atlántico y la plantilla irá a la huelga si no cobra el día 1
- Una placa recordará a Sonia Cordeiro y su simbolismo frente a la transfobia
- El monte comunal de Moaña lleva 7 meses con las pistas destrozadas y troncos en riesgo de desplome
