El Ayuntamiento de Sevilla sufre un ciberataque perpetrado por la banda criminal LockBit

Imagen de archivo. El Ayuntamiento de Sevilla ha confirmado que se ha visto afectado por un ataque informático realizado por uno de los grupos de hackers mas importantes del mundo. EFE/RITCHIE B. TONGO

Este lunes, el Ayuntamiento de Sevilla se vio paralizado por completo después de ser víctima de un devastador ciberataque que podría poner en peligro datos extremadamente sensibles de los ciudadanos

La responsable de esta agresión informática es la banda criminal LockBit, conocida por ser una de las mayores amenazas a nivel mundial en el campo de la ciberseguridad.

LockBit es una sofisticada familia de «ransomware«, término técnico para describir virus informáticos especializados en secuestrar datos y luego exigir un rescate económico a cambio de su liberación. Estos ataques de «ransomware» son lamentablemente populares y, en este caso, los atacantes solicitaron un pago de hasta 1,5 millones de dólares al Ayuntamiento de Sevilla. Sin embargo, el gobierno local rechaza pagar el 1,5 millones de euros que exigen los delincuentes para devolver el sistema informático.

La banda LockBit se hizo visible por primera vez a finales de 2019, bajo el alias «ABCD«. Desde entonces, ha incrementado sus ataques de forma constante, convirtiéndose en el grupo de «ransomware» más activo en el panorama digital. Tan solo en 2022, ejecutaron un total de 764 ciberataques exitosos, y en el primer trimestre de este año, la cifra se incrementó en otros 300, según los datos de la plataforma de análisis de ciberseguridad SOCRadar. En total, han afectado a unas 1.500 víctimas en países como Estados Unidos, China, India, Alemania, Francia, Indonesia y Ucrania.

Los ataques de LockBit tienen el potencial de causar graves pérdidas económicas a sus víctimas, tanto por la paralización de los servicios informáticos como por los costes asociados al rescate o las medidas de mitigación. La extorsión ha demostrado ser un negocio altamente lucrativo para los miembros de LockBit, quienes han obtenido al menos cien millones de dólares en demandas de rescate, según el Departamento de Justicia de Estados Unidos en noviembre del año pasado.

Este grupo de ciberdelincuentes opera de manera altamente profesionalizada, con una unidad central que crea el virus y lo vende a «afiliados» encargados de llevar a cabo los ataques. Este modelo se conoce como «ransomware como servicio». Si los «afiliados» logran penetrar las defensas de la víctima y obtienen un rescate sustancial, comparten hasta el 75% de ese dinero con otros miembros del grupo, lo que atrae a nuevos socios. Además, su éxito se debe en parte a su capacidad de adaptación constante, mejorando técnicamente su «malware» para hacerlo cada vez más destructivo. Su última actualización les permite desactivar los avisos de seguridad del sistema de la víctima, lo que dificulta aún más la detección del ataque. Actualmente, trabajan para dirigir su «ransomware» a una variedad de sistemas operativos, no limitándose a los dispositivos de Microsoft, sino también a los de Apple y Linux.