Operación internacional de aplicación de la ley cierra el grupo de ransomware RagnarLocker y libera su clave de descifrado
Un grupo internacional de agencias de aplicación de la ley ha interrumpido la notoria operación de ransomware RagnarLocker.
El portal de la web oscura utilizado por el grupo para extorsionar a sus víctimas mediante la publicación de sus datos robados ha sido incautado por una operación internacional de aplicación de la ley que involucra a agencias de Estados Unidos, la Unión Europea y Japón. Ahora, el portal muestra el mensaje: "Este servicio ha sido incautado como parte de una acción coordinada de aplicación de la ley internacional contra el grupo RagnarLocker".
Europol confirma la acción coordinada y el arresto del principal perpetrador
Europol ha anunciado el cierre de RagnarLocker y ha confirmado que se han tomado medidas coordinadas contra el grupo responsable de "numerosos ataques de alto perfil". Además, las autoridades han arrestado a un hombre de 35 años en París el 16 de octubre, a quien acusan de ser el "principal perpetrador" de la operación. Se realizaron registros en la casa del presunto desarrollador de RagnarLocker en la República Checa, y también se entrevistó a presuntos asociados del desarrollador en España y Letonia.
Incautación de la infraestructura y criptomonedas del grupo
La infraestructura de RagnarLocker también ha sido incautada en los Países Bajos, Alemania y Suecia. Según Eurojust, la agencia de la UE que coordina la cooperación en materia de justicia penal en el bloque, se han incautado un total de nueve servidores: cinco en los Países Bajos, dos en Alemania y dos en Suecia. Eurojust también informa que se han incautado diversas criptomonedas, aunque su valor actualmente es desconocido.
Las autoridades ucranianas colaboran en la operación
Las autoridades ucranianas, que formaron parte de la operación conjunta de 11 países, han anunciado por separado que sus agentes han registrado las instalaciones de otro sospechoso de RagnarLocker cerca de Kiev, y han recuperado ordenadores portátiles, teléfonos móviles y otros medios electrónicos.
RagnarLocker, un grupo de ransomware enfocado en sectores de infraestructura crítica
RagnarLocker es tanto el nombre de una cepa de ransomware como del grupo criminal que la desarrolla y opera. Este grupo, al que algunos expertos en seguridad han relacionado con Rusia, ha estado atacando a sus víctimas desde 2020, y ha dirigido principalmente sus ataques a organizaciones de los sectores de infraestructura crítica.
La policía italiana publica una imagen del registro en el domicilio del presunto desarrollador de RagnarLocker. Créditos de la imagen: Polizia di Stato (se abre en una nueva ventana)
Según una alerta publicada el año pasado por el FBI, se identificaron al menos 52 entidades estadounidenses de 10 sectores de infraestructura crítica, incluyendo manufactura, energía y gobierno, que habían sido afectadas por el ransomware RagnarLocker. Al mismo tiempo, el FBI publicó indicadores de compromiso asociados a RagnarLocker, incluyendo direcciones de Bitcoin utilizadas para recoger las demandas de rescate y direcciones de correo electrónico utilizadas por los operadores del grupo.
RagnarLocker exigió millones de dólares en criptomonedas a sus víctimas
En su anuncio del viernes, la policía de Ucrania informó que desde 2020 el grupo RagnarLocker había atacado y exfiltrado datos de 168 empresas internacionales en Europa y Estados Unidos. El grupo exigía entre 5 y 70 millones de dólares en criptomonedas a sus víctimas.
Si una víctima se negaba a pagar o notificaba a las autoridades de la intrusión, los hackers publicaban los datos de la víctima en el sitio web oscuro del grupo, que ahora ha sido incautado.
RagnarLocker atacó recientemente al hospital Mayanei Hayeshua de Israel
Aunque el grupo ha estado bajo la vigilancia de las autoridades durante algún tiempo, RagnarLocker ha estado atacando a sus víctimas incluso este mes, según el rastreador de ransomware Ransomwatch. En septiembre, el grupo se atribuyó la responsabilidad de un ataque al hospital Mayanei Hayeshua de Israel y amenazó con filtrar más de un terabyte de datos supuestamente robados durante el incidente.
Otras noticias • Seguridad
Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora
Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...
Google refuerza seguridad y privacidad en Android 15 para proteger usuarios
Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...
Sisense sufre brecha de seguridad: clientes deben restablecer credenciales
La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...
Apple alerta a usuarios de iPhone sobre ataques de espionaje
Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...
Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce
Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....
Robo masivo de datos personales en firma de consultoría estadounidense
Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...
Gobierno de EE. UU. ofrece recompensa por ciberdelincuentes de Change Healthcare
El ciberataque a Change Healthcare ha provocado temores sobre la filtración de datos de pacientes. Un grupo afiliado de ALPHV/BlackCat reclama haber robado información sensible....
ZeroFox adquiere Vigilante para reforzar seguridad cibernética en dark web
ZeroFox adquiere Vigilante, empresa de inteligencia de amenazas en la dark web, para fortalecer su capacidad de detectar y mitigar riesgos de seguridad cibernética. Esta...
Lo más reciente
- 1
Seraphim Space lanza programa de aceleración internacional con 9 empresas
- 2
Renuncias en OpenAI ponen en riesgo desarrollo seguro de IA
- 3
UE advierte a Microsoft por no entregar información sobre IA
- 4
OpenAI y Reddit colaboran para mejorar ChatGPT y funciones IA
- 5
X revoluciona sus Comunidades con herramientas de descubrimiento mejoradas
- 6
Microsoft revoluciona con chips Cobalt 100 y aceleradores MI300X
- 7
Desarrollan exoesqueleto "SuperMiembros" para astronautas en la Luna