Ciberataques
Quiénes son LockBit, los piratas detrás del ciberataque que ha paralizado al Ayuntamiento de Sevilla
Este grupo es particularmente activo y agresivo: se calcula que en 2022 perpetró un total de 764 ciberataques exitosos

En España, hasta un 40% de las empresas sufrió algún ataque de ransomware durante la época más dura de la pandemia. / Reuters
Carles Planas Bou
Este lunes, el Ayuntamiento de Sevilla vio como todos sus servicios informáticos quedaban paralizados de golpe. El consistorio había sido víctima de un ciberataque que podría exponer datos muy sensibles de la ciudadanía, una información que ahora se encuentra retenida. Esta agresión informática ha sido perpetrada por LockBit, una secretiva banda criminal considerada una de las mayores amenazas mundiales en materia de ciberseguridad.
LockBit es también una sofisticada familia de 'ransomware', como se conoce técnicamente a los virus informáticos especializados en secuestrar datos por los que después exigen el pago de un rescate económico. Son uno de los vectores de ataque más populares. Cuanto más sensible sea la información retenido mayor será el poder de chantaje de los atacantes. En el caso que nos ocupa, están reclamando al consistorio andaluz que abone hasta 1,5 millones de dólares.
Este grupo es particularmente activo y agresivo. Se calcula que en 2022 perpetró un total de 764 ciberataques exitosos. Este año sus acciones han ido a más. Entre las víctimas de su método de extorsión figuran organizaciones de ámbitos dispares como Royal Mail, la compañía de servicio postal del Reino Unido, un hospital infantil en Canadá, escuelas en Estado Unidos o la infraestructura de un túnel en Australia.
Beneficios millonarios
LockBit surgió a finales de 2019, cuando el grupo se hacía llamar 'ABCD'. Desde entonces, han perpetrado ataques en países como EEUU, China, India, Alemania, Francia, Indonesia y Ucrania. En algunos lugares también se les describe de forma menos común con el nombre 'Bitwise Spider'.
Su método de secuestro digital es el pilar de un negocio tan oscuro como lucrativo. "Los miembros de LockBit han obtenido, por lo menos, cien millones de dólares en demandas de rescate, y además han extraído millones de dólares en pagos efectivos de sus víctimas", alertó el Departamento de Justicia de Estados Unidos en noviembre del año pasado. Más de mil organismo, empresas y personas en todo el mundo.
Criminales profesionales
Estos ciberdelincuentes operan de forma altamente profesionalizada. El grupo tendría una unidad central que crea el virus informático y lo vende a 'afiliados' que lanzan los ataques contra sus objetivos. Ese funcionamiento se conoce como 'ransomware como servicio'. Si los 'afiliados' logran penetrar en las defensas de su víctima y obtener un cuantioso rescate después comparten hasta tres cuartas partes de ese dinero con los otros miembros del grupo, según la firma de ciberseguridad Kaspersky.
Ese método organizado les permite venderse como un grupo prolífico, lo que a su vez les facilita seducir y captar a nuevos socios. "De todos los grupos, probablemente han sido los más profesionales y esa es, en parte, la razón de su durabilidad", explió Brett Callow, analista de amenazas de la empresa de antivirus Emsisoft a 'Wired'.
- La mujer de Jesulín confirma la sorpresa tras el anuncio de Makoke y Escassi
- La asturiana que es el alma de uno de los hoteles más lujosos del mundo, donde la noche vale entre 1.300 y 10.000 euros
- CC OO denuncia un 'linchamiento moral y profesional' al jefe de explotación de la estación de esquí de Pajares
- Escándalo en Sonsoles Ónega: 'Me enteré gracias a mi hija de 13 años de que mi marido me era infiel
- Los mutualistas asturianos saldrán a la calle tras la inesperada decisión de Hacienda: un 'expolio' de 40.000 euros por pensionista
- Dos conductores resultan heridos de gravedad en un accidente de tráfico entre dos turismos en Mieres
- Estas son las mejores sardinas en lata de supermercado según la OCU (y son de marca blanca)
- La sentencia que obligará al Ayuntamiento de Avilés a pagar hasta 18.000 euros a algunos trabajadores jubilados