El Ajuntament de Calvià ha informado en una nota de prensa que el grupo de ciberdelincuentes Lockbit 3.0 ha ido publicando en una Dark Web datos robados e información del consistorio. Señalan que desde el pasado mes de mayo se tiene constancia de que esos datos están apareciendo en esa página y que afectan a personas, empleados y proveedores del Ayuntamiento.
El grupo cibercriminal Lockbit es mundialmente conocido por crear un software malicioso que da nombre a su organización, además de organizarse y colaborar con otros entramados criminales y con varios hackers para llevar a cabo robos de información y datos por todo el mundo. Y es que, antes de atacar en Calvià, ya lograron realizar varias acciones similares en otros ayuntamientos de España o en la red interna del Poder Judicial de Chile.
El Centro Criptológico Nacional ya subrayó que estos delincuentes actuaban con «mucha sofisticación al robar información delicada y comprometida de sus víctimas». Es más, el informe del CCN sobre 'Ciberamenazas y Tendencias' de noviembre de 2023 expuso que estos atacantes se reparten lo que obtienen como rescate entre el equipo de desarrolladores y afiliados del grupo, que se queda en más del 70% de los beneficios.
La organización fue desmantelada en la Operación Cronos
El pasado mes de febrero, se llevó a cabo una operación internacional contra la red que utilizaba el programa malicioso Lockbit para reclamar rescates bajo la amenaza de chantajes. Esta actuación conjunta de varios países condujo a la toma del control por parte de los investigadores de «una parte importante de la infraestructura» de la organización criminal, así como también de su darknet.
Por otra parte, se tomó el control del llamado 'wall of shame' (muro de la vergüenza) en el que, como parte de los robos realizados, se publicaban datos de las víctimas de la intromisión por Lockbit en sus sistemas informáticos para el robo o la destrucción de información de los que no pagaban los rescates exigidos por el grupo criminal. A ello, hay que sumarle que también se tumbaron varios servidores del grupo en Alemania y en Países Bajos, lo que comprometió la actividad de la organización significativamente.