Una operación desarrollada por la Agencia Nacional contra el Crimen del Reino Unido en colaboración con el FBI de Estados Unidos y otras autoridades internacionales ha permitido interrumpir las operaciones desarrolladas por el grupo de ransomware LockBit, uno de los más activos del mundo que ha actuado contra más de 2.000 víctimas, entre las que estaría el Ayuntamiento de Sant Antoni, y que ha recibido más de 120 millones de dólares de los rescates.
De acuerdo con la información publicada por el departamento de Justicia de Estados Unidos, los investigadores se han apoderado de numerosos sitios web públicos usados por LockBit para conectarse a la infraestructura de la organización y han tomado el control de los servidores usados por los administradores de LockBit, de manera que han detenido su “capacidad para atacar y cifrar redes y extorsionar a las víctimas amenazando con publicar datos robados”.
Además, las agencias que han colaborado en la investigación han desarrollado un sistema de descifrado que puede “permitir a cientos de víctimas de todo el mundo restaurar sistemas cifrados”, han señalado las citadas fuentes, que han alentado a los afectados por el malware a contactar con el FBI “para determinar si sus sistemas pueden ser descifrados con éxito”.
“Hemos destruido la columna vertebral en línea del grupo LockBit, una de las bandas de ransomware más prolíficas del mundo. Pero nuestro trabajo no termina aquí: junto con nuestros socios, estamos cambiando las tornas de LockBit, proporcionando claves de descifrado, desbloqueando datos de las víctimas y persiguiendo a los afiliados criminales de LockBit en todo el mundo”, han destacado desde el departamento de Justicia de Estados Unidos.
Ataque al Ayuntamiento de Sant Antoni
El Ayuntamiento de Sant Antoni sufrió el pasado 31 de enero un ciberataque del tipo ransomware o ‘secuestro de datos’, en español, que es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción, del grupo LockBit.
Fue en la madrugada del 1 de febrero cuando se detectó una actividad anómala en los sistemas municipales de la Policía Local, que alertó de lo que estaba sucediendo. Desde ese momento, el Servicio de Informática del Consistorio empezó a trabajar para analizar el alcance y la afectación que el ciberataque había tenido en los servicios municipales, al tiempo que se pusieron en contacto con especialistas.
Días más tarde, desde el Ayuntamiento eludieron informar de si se había solicitado algún dinero por el rescate de los datos, indicaron que la investigación estaba en manos de las las Fuerzas y Cuerpos de Seguridad del Estado y aseguraron que, con independencia de si se hubiera pedido o no, “nunca se pagaría ningún rescate, ya que sería la forma de alimentar” este tipo de actividades delictivas.
El pasado sábado, el consistorio informó de que la semana siguiente tenía previsto tener operativos la mayoría de los servicios a la ciudadanía tras el ciberataque en los sistemas de información municipales.
Aunque Noudiari ha contactado con el Ayuntamiento para saber si tras haberse desmantelado el grupo de ransomware Lockbit y haberse liberado una clave para desbloquear los ordenadores secuestrados esto había solucionado la situación en el Consistorio, por el momento no se ha obtenido respuesta.
Días antes del ciberataque al Ayuntamiento de Sant Antoni, en concreto el 13 de enero, el Ayuntamiento de Calvià (Mallorca) había sufrido otra actuación similar por la que los hackers pedían el pago de un rescate de 10 millones de euros que el Consistorio no abonó.