La Unidad Central Operativa (UCO) de la Guardia Civil ha participado en una operación internacional junto a la NCA de Reino Unido, el FBI de Estados Unidos y Europol que ha permitido la detención en España de uno de los principales responsables de Lockbit 3.0, la infraestructura detrás de múltiples ataques informáticos tipo 'ransomware' a nivel mundial contra organismos públicos y empresas privadas.
Según ha informado la Guardia Civil, el detenido es una «pieza clave» en una de las estructuras criminales más activas del mundo, «pionero en la explotación de los modelos de 'ransomware como servicio' (ransomware-as-a-service), que facilitaron el crecimiento del cibercrimen haciéndolo accesible a personas sin conocimientos técnicos avanzados».
El 'ransomware' o secuestro de datos es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, solicitando a continuación un rescate para poder recuperar el servicio atacado.
Se trata de una operación internacional que busca «asfixiar» a este tipo de cibergrupos, coordinada por la NCA de Reino Unido, el FBI de Estados Unidos y Europol, con participación de la Guardia Civil de España, la Gendarmería Nacional de Francia y varias unidades policiales de Alemania, Países Bajos, Suecia, Australia, Japón, Suiza y Canadá.
Con la detención del propietario del citado proveedor de servicios denominado Bullet Proof Hosting, se ha conseguido acceder e incautar nueve servidores considerados relevantes de la infraestructura de Lockbit.
«Gracias a ello se obtuvo información relevante para identificar a los principales miembros y afiliados del grupo de 'ransomware', continuándose en la actualidad con el análisis de la información recabada», según ha precisado la Guardia Civil.