Hasta 11 países colaboraron para confiscar los sistemas de LockBit a principios de año. Una gran operación policial internacional en la que las autoridades afirmaron tener el control de la web de esta banda de ransomware. Sin embargo, este esfuerzo no ha impedido por completo que una de las mayores bandas de cibercriminales del mundo siga atacando. LockBit reivindica un nuevo ataque y reclama una recompensa de 25 millones de dólares a cambio de no revelar datos confidenciales de una farmacéutica.

A esta banda se le atribuyen miles de hackeos, entre ellos el secuestro de los sistemas informáticos del Ayundamiento de Sevilla. Recientemente, la Agencia Nacional contra el Crimen (NCA) de Reino Unido, en colaboración con Estados Unidos y Australia, anunciaron la identidad del líder de LockBit y ofrecen 10 millones de dólares por cualquier información que ayude a capturar al ruso Dmitry Khoroshev.

Mientras los hackers siguen con su actividad. LockBit ha reclamado el ciberataque que sufrió el pasado mes de abril la cadena de farmacias canadiense London Drugs. Con más de 9.000 empleados dedicados a la atención médica y farmaceutica, entre otras ventas, esta empresa cuenta con 80 tiendas en Alberta, Saskatchewan, Manitoba y Columbia Británica.

El pasado 28 de abril, un ciberataque obligó a London Drugs a cerrar todas sus tiendas minoristas en el oeste de Canadá. La compañía dijo que no encontró evidencias de que los datos de los clientes o empleados se hubieran visto afectados. No obstante, El medio especializado Bleeping Computer informa que los hackers han reivindicado la autoría de este ataque y amenazan ahora con hacer públicos los datos robados en el ataque, al no haber tenido éxito las negociaciones para un rescate. 

"Con ingresos interminables, las codiciosas farmacéuticas sólo están dispuestas a pagar 8 millones, si alguién puede ayudar a las pobres farmacéuticas a recaudar otros 17 millones de dólares, los datos robados no se divulgarán después de 48 horas", afirma el anuncio de la banda criminal. LockBit aún no ha aportado pruebas de la autenticidad de esos supuestos datos robados de los servidores de London Drugs. Solo afirman que las negociaciones con la empresa por el rescate de 25 millones de dólares han fracasado. 

Operación Cronos, mensaje en la web de lockBit incautada Reuters Omicrono

Por su parte, la farmaceutica asegura no poder ni tener intención de pagar el rescate solicitado y reconocer que la banda puede filtrar archivos corporativos robados con información de sus empleados. "Por precaución, hemos notificado de manera proactiva a todos los empleados actuales y brindamos 24 meses de servicios complementarios de monitoreo de crédito y protección contra robo de identidad, independientemente de si alguno de sus datos finalmente se encuentra comprometido o no", han comunicado.

Este ataque se suma a una larga lista de hackeos llevados a cabo por la banda. el Departamento de Justicia de EEUU y la Agencia Nacional contra el Crimen del Reino Unido estiman que LockBit ha extorsionado entre 500 millones y 1.000 millones de dólares después de 7.000 ataques dirigidos a organizaciones de todo el mundo entre junio de 2022 y febrero de 2024.

A pesar de los golpes que las autoridades pueda conseguir contra estas organizaciones cibercriminales, las bandas de piratería informática habitualmente suelen reagruparse. Cambian de nombre, crean nuevos programas para atacar empresas y reclutan a nuevos voluntarios para realizar las operaciones.