Sevilla

La Agencia Británica contra el Crimen ha liderado una operación policial en la que se ha desmantelado al grupo de ciberdelincuencia LockBit. A ellos se les atribuye el ciberataque que sufrió el Ayuntamiento de Sevilla en 2023, que interrumpió los trámites telemáticos y suspendió su página web durante varias semanas.

El FBI también ha colaborado en este dispositivo, donde ha caído “el grupo de criminales más dañino del mundo”, según informa esta entidad.

En el marco de esta operación, Europol ha detenido en Polonia y Ucrania a dos de los supuestos miembros de LockBit. Además, se han intervenido unos 200 criptoactivos económicos.

[El Ayuntamiento pone fin al 'hackeo' tras 40 días y da más plazos a los sevillanos para trámites municipales]

De forma paralela, las autoridades de Estados Unidos han anunciado el encausamiento de dos personas por contratar presuntamente sus servicios para organizar ciberataques.

Infiltración en la red interna

La Agencia Británica contra el Crimen ha informado de cómo se ha desarrollado esta operación en la que ha conseguido infiltrarse en la red interna del grupo. Así, han tomado “el control de los servicios de LockBit, comprometiendo toda su organización criminal”.

De este modo, han conseguido intervenir 28 de sus servidores. A través de ellos, los ciberdelincuentes armaban y lanzaban sus ataques informáticos y controlaban su espacio en la ‘dark web”, donde guardaban los datos robados. Luego amenazaban con su publicación a las víctimas.

La operación ha permitido también a los agentes conseguir mucha información sobre sus sistemas y actividades, incluido quiénes han trabajado con ellos y contratado sus servicios para atacar a otras entidades.

La Agencia Británica contra el Crimen ha recalcado que “es sólo el comienzo de una serie de acciones contra LockBit” y sus miembros.

Cuarenta días de ciberataque

El Ayuntamiento de Sevilla fue víctima del ciberataque de esta organización el pasado 5 de septiembre de 2023. En consecuencia, su página web y su sede electrónica quedó cerrada.

La situación se prolongó durante varias semanas hasta que se recuperó la normalidad paulatinamente, cuarenta días después. El grupo cibercriminal llegó a solicitar cerca de un millón y medio de euros al Consistorio.

No fue un caso aislado, ya que en 2021 unos piratas informáticos suplantaron a una empresa adjudicataria del Consistorio para obtener 962.797 euros en una estafa.

La web de Tussam también sufrió un ciberataque en 2022 que desactivó su aplicación. Volvió a suceder este mes de febrero, pero los servicios fueron restablecidos en pocas horas.