Tienen desde este pasado sábado en jaque al Ajuntament de Calvià y exigen un pago de 10 millones de euros para finalizar el ciberataque. Emplean una poderosa carta para chantajear al consistorio: una serie de datos sensibles de los ciudadanos. Se trata del grupo cibercriminal 'Lockbit', una prestigiosa organización 'hacker' que anteriormente ya había realizado ataques similares en otros ayuntamientos de España o en la red interna del Poder Judicial de Chile.
'LockBit' es una organización 'hacker' a la cual se le atribuye la creación de un software malicioso bautizado con el mismo nombre. De forma habitual esta organización desarrolla asociaciones con otros grupos criminales o con talentosos 'hackers'. El pasado agosto la Policía Nacional ya alertó de una campaña de ataques, si bien los ciberdelincuentes se centraban en empresas de arquitectura.
En el caso de Calvià, fuentes cercanas al caso han señalado como responsables a los mismos piratas informáticos que mediante el software de 'Lockbit' trataron de chantajear al Ayuntamiento de Sevilla en septiembre. En este caso se tardó unos 40 días en recuperar la normalidad.
De hecho, el Centro Criptológico Nacional subraya que es «uno de los grupos con más sofisticación» dedicado a este método. El informe del CCN sobre 'Ciberamenazas y Tendencias' de noviembre de 2023 expone que los atacantes de 'Lockbit' se reparten el rescate entre el equipo de desarrolladores y afiliados del grupo, que se queda el 74% de los beneficios. El organismo de ciberseguridad español ha constatado que 'Lockbit' «se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal» ya que recluta activamente a intermediarios y desarrolladores con talento mediante concursos de escritura técnica.
En septiembre de 2022, la red interna del Poder Judicial de Chile fue comprometida por un incidente a través de una variante de 'Lockbit Black' o 'Lockbit 3.0. El CCN ha detectado que las operaciones de este software malicioso de diferentes grupos han ido en aumento desde 2021 y que son cada vez más sofisticadas y automatizadas. Un ataque en Costa Rica en abril de 2022 afectó a más de 27 entidades gubernamentales y obligó al país a declarar el estado de emergencia. Los piratas informáticos le exigieron 10 millones de dólares y tras la negativa del Gobierno el rescate subió a 20 millones.
Me equivoqué de profesión...