Cotización de descuento para licencias múltiples
Seguridad informática Arrestan en Israel a desarrollador de ransomware LockBit...

Arrestan en Israel a desarrollador de ransomware LockBit acusado de crear herramientas para ciberataques globales

Por Mura en Seguridad informática
Traducir a:
Español

Un avance importante en la lucha contra el ransomware ha llevado al arresto de un ciudadano ruso-israelí acusado de desarrollar herramientas para el notorio grupo de ransomware LockBit . Rostislav Panev, de 51 años, fue detenido en Israel y está a la espera de ser extraditado a Estados Unidos, donde enfrenta cargos relacionados con una de las operaciones de ciberdelincuencia más prolíficas de la historia.

El arresto y las pruebas

Las autoridades israelíes detuvieron a Panev en agosto de 2024 tras una solicitud de Estados Unidos. Según documentos judiciales, Panev trabajó como desarrollador del ransomware LockBit desde la creación del grupo en 2019 hasta al menos febrero de 2024, cuando las fuerzas del orden internacionales asestaron un duro golpe a la infraestructura de LockBit.

Los investigadores descubrieron pruebas condenatorias en la computadora de Panev, entre ellas:

  • Credenciales de acceso para repositorios que albergan el código fuente de LockBit
  • Credenciales para el panel de control de LockBit, que administra las operaciones del ransomware
  • Los registros de mensajes privados intercambiados con LockBitSupp, el administrador principal del grupo, desenmascarado como el ciudadano ruso Dmitry Yuryevich Khoroshev

Además, la billetera de criptomonedas de Panev mostró que había recibido pagos mensuales de Khoroshev por un total de $ 230,000 entre junio de 2022 y febrero de 2024.

Admisiones y cargos

Según se informa, Panev ha admitido ante las autoridades israelíes que prestó servicios de codificación, desarrollo y consultoría al grupo de ransomware LockBit. Entre sus tareas, Panev reconoció:

  • Desarrollo de código para desactivar el software antivirus en los sistemas de las víctimas
  • Creación de herramientas para implementar ransomware en las redes de las víctimas
  • Programación de la nota de rescate de LockBit para imprimirla en todas las impresoras conectadas dentro de una red
  • Mantenimiento y refinamiento del código de malware de LockBit

El Departamento de Justicia de EE. UU. (DoJ) ha acusado a Panev de múltiples delitos relacionados con delitos cibernéticos y planea procesarlo en relación con las operaciones globales de LockBit.

El imperio del ransomware LockBit

LockBit ha sido uno de los grupos de ransomware más prolíficos de la historia, y ha llevado a cabo ataques contra más de 2500 organizaciones en 120 países , con al menos 1800 víctimas solo en los EE. UU. El grupo ha extorsionado más de 500 millones de dólares en pagos de rescate y ha causado miles de millones de dólares en daños a empresas, agencias gubernamentales e infraestructura crítica.

El ransomware opera bajo un modelo Ransomware-as-a-Service (RaaS), que permite a los afiliados lanzar ataques utilizando las herramientas de LockBit a cambio de una parte de las ganancias del rescate. Según se informa, el trabajo de Panev como desarrollador permitió a LockBit mejorar sus capacidades, lo que lo convirtió en una de las variedades de ransomware más efectivas y ampliamente utilizadas.

Esfuerzos en curso para desmantelar LockBit

El arresto de Panev es el último de una serie de acciones contra la operación LockBit. Hasta la fecha, Estados Unidos ha acusado a siete personas vinculadas al grupo. Si bien algunos sospechosos están a la espera de sentencia , otros, incluido Khoroshev, siguen en libertad.

El gobierno de Estados Unidos ofrece recompensas de hasta 10 millones de dólares por información que conduzca a la captura de miembros clave de LockBit. A principios de este año, un afiliado de LockBit que reside en Canadá fue sentenciado a casi cuatro años de prisión por su participación.

Una amenaza global a la ciberseguridad

LockBit ha atacado a organizaciones de diversos sectores, incluidos el sector sanitario, el gobierno y la infraestructura crítica. Las víctimas del grupo van desde pequeñas empresas hasta corporaciones multinacionales, lo que demuestra su amplio impacto.

Los expertos estiman que los ataques de ransomware como los llevados a cabo por LockBit causan mucho más daño que el pago de rescates. Las interrupciones comerciales, el daño a la reputación y los costos de reconstrucción de los sistemas comprometidos contribuyen a miles de millones de dólares en pérdidas adicionales en todo el mundo.

¿Qué quiere decir esto?

La detención de Rostislav Panev pone de relieve el esfuerzo internacional por exigir responsabilidades a los cibercriminales. Si bien la detención de Panev es un paso importante, la operación LockBit en general sigue siendo una amenaza potente, y figuras clave como Dmitry Khoroshev aún evitan ser capturadas.

A medida que los gobiernos intensifican su persecución de los grupos de ransomware, las empresas y los individuos deben permanecer alertas . Reforzar las defensas de ciberseguridad, mantener copias de seguridad periódicas y educar a los empleados sobre el phishing y otras amenazas cibernéticas son esenciales para mitigar el riesgo de ataques.

La lucha contra el ransomware está lejos de terminar, pero con arrestos como el de Panev, las fuerzas del orden están enviando un mensaje claro: los ciberdelincuentes no son intocables.

Cargando...