En un giro impactante dentro del mundo del cibercrimen, el administrador conocido como LockBitSupp, vinculado al notorio grupo de ransomware LockBit, ha tomado una decisión sorprendente: «se ha comprometido con las autoridades», según diversas fuentes oficiales. Este anuncio llega tras la exitosa desarticulación de una extensa operación de ransomware, realizada en el marco de una colaboración internacional que se denominó operación Cronos.
Recientemente, las autoridades anunciaron el cierre de más de 14,000 cuentas maliciosas en plataformas de almacenamiento en la nube como Mega, ProtonMail y Tutanota, que se utilizaban para facilitar actividades delictivas. Este hecho marca un fuerte golpe no solo para LockBitSupp, sino para el ecosistema del ransomware como servicio (RaaS) en su conjunto.
En declaraciones realizadas en un mensaje filtrado en la Dark Web, se afirma: “Sabemos quién es. Sabemos dónde vive. Sabemos cuánto vale. LockBitSupp se ha comprometido con las autoridades”. Esto puede generar desconfianza e incertidumbre dentro del grupo y entre sus afiliados, lo que podría tener un impacto directo en su operatividad.
La noticia ha sido recibida con escepticismo por parte de los expertos en ciberseguridad. Según un análisis presentado por Analyst1 en 2023, hay indicaciones de que LockBitSupp operaba con al menos tres asociados bajo el mismo nombre, uno de los cuales es señalado como el líder del grupo. Este tipo de estructura ha favorecido la confusión y la falta de transparencia dentro de la organización, dificultando así la identificación de su líder real.
Durante una charla con VX-Underground, un conocido grupo de investigación de malware, LockBitSupp indicó que no creían que las autoridades pudieran conocer su verdadera identidad. Posteriormente, el grupo incrementó la recompensa a 20 millones de dólares para cualquier persona que pudiera proporcionar información sobre su verdadera identidad. Inicialmente, la recompensa era de 1 millón de dólares, cifra que incrementaron a 10 millones solo un mes atrás.
LockBit, conocido también como Gold Mystic, ha pasado por varias etapas desde su creación en septiembre de 2019. El grupo ha vivido cambios de nombre y estructura, habiendo operado bajo las variantes LockBit Red, LockBit Black y LockBit Green. La situación actual plantea serias dudas sobre su capacidad para continuar sus actividades bajo la misma marca, especialmente después de las operaciones de desmantelamiento coordinadas por las autoridades.
La implicación de que LockBitSupp puede ser solo una parte de un esquema mayor pone en relieve las complejidades del cibercrimen actual, donde las alianzas y técnicas de desinformación se vuelven comunes. LockBit ha demostrado ser adaptable, pero su futuro se presenta incierto tras la pérdida de confianza interna y las acciones enérgicas de las autoridades.
Recientemente, se informaron cambios en la forma en que el grupo opera, incluyendo una nueva iteración de su ransomware, denominada LockBit-NG-Dev, que ahora está en .NET, lo que le permite una mayor independencia de la infraestructura subyacente. Sin embargo, se sugiere que estas mejoras podrían no ser suficientes para contrarrestar los efectos devastadores de la operación Cronos, que socavó gravemente sus capacidades operativas.
Conclusión: A medida que las fuerzas de seguridad continúan su lucha contra el cibercrimen, este desarrollo sirve como un recordatorio del impacto que puede tener la colaboración internacional en la lucha contra organizaciones maliciosas. La historia de LockBitSupp resalta cómo el crimen cibernético está en constante evolución y la necesidad de respuestas adaptativas por parte de las autoridades.
