Arrestados en Ucrania cinco individuos por ataques globales de ransomware

Cinco individuos arrestados por ataques de ransomware a nivel mundial

Europol y sus socios internacionales en la aplicación de la ley han arrestado a cinco individuos a quienes las autoridades acusan de estar involucrados en una serie de ataques de ransomware que han afectado a más de 1.800 víctimas en todo el mundo.

Detalles del arresto

Los individuos arrestados, incluido el cabecilla de la banda criminal de 32 años y cuatro de sus cómplices "más activos", fueron detenidos después de una serie de redadas en 30 propiedades en Ucrania la semana pasada, según informó Europol en un comunicado el martes. Los sospechosos no fueron nombrados.

Más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos ayudaron a la Policía Nacional de Ucrania en la investigación en Kiev, mientras que Europol también estableció un centro de mando virtual en los Países Bajos para procesar los datos incautados durante los registros.

Incautación de bienes y pruebas

Según un anuncio separado de la Policía Cibernética de Ucrania, las autoridades incautaron equipos informáticos, automóviles, tarjetas bancarias y SIM de teléfono, así como docenas de elementos de medios electrónicos.

La policía también confiscó activos de criptomonedas, incluyendo casi cuatro millones de hryvnias (alrededor de 110.000 dólares), y otras pruebas presuntamente relacionadas con actividades ilegales.

Investigación en curso

Estos arrestos son los últimos en una investigación que ha durado varios años y que en 2021 llevó al arresto de 12 individuos en redadas en Ucrania y Suiza. Europol dijo en su comunicado del martes que sus acciones anteriores facilitaron posteriormente "la identificación de los sospechosos objetivo durante la operación de la semana pasada en Kiev".

Los cinco individuos arrestados la semana pasada están acusados de cifrar más de 250 servidores pertenecientes a grandes corporaciones y de extorsionar con éxito "varios cientos de millones de euros" a sus víctimas.

Se cree que los perpetradores desempeñaron diferentes roles en la red criminal: algunos utilizaron ataques de fuerza bruta y credenciales robadas para ingresar a la red de una víctima; otros utilizaron malware, como Trickbot, para permanecer indetectables y obtener un mayor acceso; y otros son sospechosos de supervisar el lavado de pagos en criptomonedas realizados por las víctimas para recuperar el acceso a sus archivos robados.

Ataques devastadores

Europol acusó a los hackers de "causar estragos" en las organizaciones objetivo. Uno de los tipos de ransomware que el grupo utilizó fue LockerGoga, el mismo tipo de malware utilizado en el ciberataque contra el procesador de aluminio noruego Norsk Hydro en marzo de 2019. Los atacantes también desplegaron ransomware MegaCortex, Hive y Dharma, según el anuncio de Europol.

La investigación de Europol sobre esta organización criminal también ha permitido a las autoridades suizas, en colaboración con Bitdefender y el proyecto No More Ransom de la Unión Europea, desarrollar herramientas de descifrado para las variantes de ransomware LockerGoga y MegaCortex. Estas herramientas permiten a las víctimas recuperar sus archivos robados sin tener que pagar un rescate.

Por qué el sector público es un blanco fácil para el ransomware

El sector público es un objetivo fácil para los ataques de ransomware debido a su falta de inversión en ciberseguridad y su dependencia de sistemas heredados. Además, las agencias gubernamentales suelen manejar grandes cantidades de datos sensibles, lo que las convierte en un objetivo atractivo para los ciberdelincuentes.

La falta de actualizaciones de seguridad y la falta de conciencia sobre las mejores prácticas de ciberseguridad también hacen que las organizaciones del sector público sean vulnerables a los ataques de ransomware. Los ciberdelincuentes aprovechan estas debilidades para cifrar los datos de la organización y exigir un rescate a cambio de su liberación.

Para protegerse contra los ataques de ransomware, las organizaciones del sector público deben invertir en ciberseguridad y mantener sus sistemas actualizados. Además, es importante que los empleados sean conscientes de los riesgos de seguridad y estén capacitados para identificar y evitar posibles amenazas.

Los ataques de ransomware son una amenaza creciente para las organizaciones de todo el mundo, y el sector público no es una excepción. Con la creciente sofisticación de los ciberdelincuentes, es crucial que las organizaciones del sector público tomen medidas para protegerse contra estos ataques y garantizar la seguridad de los datos confidenciales que manejan.