México.- Además de interrumpir las actividades del grupo cibercriminal LockBit, la Operación Cronos, realizada por autoridades de diez países, expuso los alias de casi 200 hackers afiliados a dicha organización, quienes podrían ser perseguidos por la ley.
La Agencia Nacional del Crimen del Reino Unido, que asumió el control del sitio web de LockBit, publicó una lista de implicados en ataques alrededor del mundo entre 2022 y 2024, incluidas instituciones y empresas mexicanas, como el Aeropuerto Internacional de Querétaro y Grupo DINA, S.A.
Estas entidades fueron infectadas por el ransomware del grupo, que las extorsionó para liberar su información.
A diferencia de otras operaciones, las autoridades buscan evidenciar a todo aquel que participó con este grupo cibercriminal, con la intención de arrestarlos o de intimidarlos para que dejen sus actividades.
Para convertirse en afiliados, los prospectos tenían que pasar con éxito una entrevista y dejar un depósito de un bitcoin, una medida destinada a protegerlos de las autoridades y expertos en ciberseguridad.
Esta semana, la Operación Cronos logró tomar casi 11 mil dominios y servidores que tenía LockBit en todo el mundo, y congeló cerca de 200 cuentas de criptomonedas ligadas a dichos delincuentes informáticos. También tuvo acceso a más de mil llaves de cifrado, por lo que estará apoyando a todo aquel que haya sido víctima de los hackers.
Autoridades de Estados Unidos y el Reino Unido anunciaron el arresto de dos personas, una en Ucrania y otra en Polonia, relacionadas con el grupo, así como una recompensa de hasta diez millones de dólares por información para identificar y detener a los líderes de LockBit.