Ha sido durante esta semana que el Ayuntamiento de Sevilla sufrió un secuestro de sus sistemas informáticos, causando un apagón tecnológico en todos los servicios digitales del Consistorio, y mientras se está trabajando para recuperar el control sin pagar el más de millón y medio que piden como rescate, poco a poco se va descubriendo más cosas sobre este ataque como, por ejemplo, quién está detrás.
Al parecer los responsables de este ciberataque, son un reconocido grupo cibercriminal llamado LockBit, pero quiénes son y cómo actúan.
Así es LockBit
A pesar de que el Ayuntamiento de Sevilla dijera que se trataba de un grupo cibercriminal de origen holandés, lo cierto es que es la sede la que está en Holanda, pero a los cibercriminales se les asocia con Rusia, aunque otros apuntan a China o EEUU.
A su vez, el nombre original de esta banda, que nació en 2019, era ABCD ransomware que hace alusión a su modus operandi, que consiste en infectar un equipo o sistema con su virus malicioso mediante cifrado para bloquear el acceso a estos con el objetivo de chantajear posteriormente a sus víctimas a cambio de dinero.
Lo curioso de este cibergrupo es que funciona como una empresa, ya que, al parecer el líder de la banda es un hombre de negocios. Esto es entre muchos otros motivos porque su código de malware funciona como un servicio, en el que otorgan licencias de uso para que sus 'afiliados' lancen ataques.
Con el rescate, los ciberdelincuentes cobran directamente de la víctima y luego dan una comisión al grupo. Este ransomware que "alquilan" destaca por su sencillez de uso, que con tan solo elegir una víctima y hacer un 'clic' están lanzado el ataque.
Numerosas víctimas
Esta facilidad para llevar a cabo un ataque además de las condiciones de uso hace que a los ciberdelincuentes les encante colaborar con LockBit. Al parecer están constantemente invirtiendo en innovaciones técnicas y logísticas para intentar maximizar sus beneficios, lo que los ha llevado a ser uno de los grupos más productivos en esta área que existen.
En estos últimos a parte del ataque al Ayuntamiento de Sevilla, que es el más reciente, ha habido numerosos ataques que han perpetrado y secuestrado los sistemas de numerosas instituciones públicas y empresas.
Por ejemplo, a principios de año atacaron un hospital infantil de Toronto (Canadá), aunque después de ver el impacto negativo que tuvo y el daño que hicieron a los niños enfermos decidieron devolver el control de los sistemas de manera gratuita.
Pero esto tan solo fue un caso concreto, cuando penetraron los sistemas del Royal Mail (el servicio postal de Reino Unido) o cuando atacaron un concesionario de automóviles del mismo país, pidieron altos rescates, siendo el del último caso mencionado una recompensa de 60 millones.
