Detenidos | Seguridad

Arrestados en Ucrania cinco individuos por ataques globales de ransomware

Cinco individuos arrestados por ataques de ransomware a nivel mundial

Europol y sus socios internacionales en la aplicación de la ley han arrestado a cinco individuos a quienes las autoridades acusan de estar involucrados en una serie de ataques de ransomware que han afectado a más de 1.800 víctimas en todo el mundo.

Detalles del arresto

Los individuos arrestados, incluido el cabecilla de la banda criminal de 32 años y cuatro de sus cómplices "más activos", fueron detenidos después de una serie de redadas en 30 propiedades en Ucrania la semana pasada, según informó Europol en un comunicado el martes. Los sospechosos no fueron nombrados.

Más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos ayudaron a la Policía Nacional de Ucrania en la investigación en Kiev, mientras que Europol también estableció un centro de mando virtual en los Países Bajos para procesar los datos incautados durante los registros.

Incautación de bienes y pruebas

Según un anuncio separado de la Policía Cibernética de Ucrania, las autoridades incautaron equipos informáticos, automóviles, tarjetas bancarias y SIM de teléfono, así como docenas de elementos de medios electrónicos.

La policía también confiscó activos de criptomonedas, incluyendo casi cuatro millones de hryvnias (alrededor de 110.000 dólares), y otras pruebas presuntamente relacionadas con actividades ilegales.

Investigación en curso

Estos arrestos son los últimos en una investigación que ha durado varios años y que en 2021 llevó al arresto de 12 individuos en redadas en Ucrania y Suiza. Europol dijo en su comunicado del martes que sus acciones anteriores facilitaron posteriormente "la identificación de los sospechosos objetivo durante la operación de la semana pasada en Kiev".

Los cinco individuos arrestados la semana pasada están acusados de cifrar más de 250 servidores pertenecientes a grandes corporaciones y de extorsionar con éxito "varios cientos de millones de euros" a sus víctimas.

Se cree que los perpetradores desempeñaron diferentes roles en la red criminal: algunos utilizaron ataques de fuerza bruta y credenciales robadas para ingresar a la red de una víctima; otros utilizaron malware, como Trickbot, para permanecer indetectables y obtener un mayor acceso; y otros son sospechosos de supervisar el lavado de pagos en criptomonedas realizados por las víctimas para recuperar el acceso a sus archivos robados.

Ataques devastadores

Europol acusó a los hackers de "causar estragos" en las organizaciones objetivo. Uno de los tipos de ransomware que el grupo utilizó fue LockerGoga, el mismo tipo de malware utilizado en el ciberataque contra el procesador de aluminio noruego Norsk Hydro en marzo de 2019. Los atacantes también desplegaron ransomware MegaCortex, Hive y Dharma, según el anuncio de Europol.

La investigación de Europol sobre esta organización criminal también ha permitido a las autoridades suizas, en colaboración con Bitdefender y el proyecto No More Ransom de la Unión Europea, desarrollar herramientas de descifrado para las variantes de ransomware LockerGoga y MegaCortex. Estas herramientas permiten a las víctimas recuperar sus archivos robados sin tener que pagar un rescate.

Por qué el sector público es un blanco fácil para el ransomware

El sector público es un objetivo fácil para los ataques de ransomware debido a su falta de inversión en ciberseguridad y su dependencia de sistemas heredados. Además, las agencias gubernamentales suelen manejar grandes cantidades de datos sensibles, lo que las convierte en un objetivo atractivo para los ciberdelincuentes.

La falta de actualizaciones de seguridad y la falta de conciencia sobre las mejores prácticas de ciberseguridad también hacen que las organizaciones del sector público sean vulnerables a los ataques de ransomware. Los ciberdelincuentes aprovechan estas debilidades para cifrar los datos de la organización y exigir un rescate a cambio de su liberación.

Para protegerse contra los ataques de ransomware, las organizaciones del sector público deben invertir en ciberseguridad y mantener sus sistemas actualizados. Además, es importante que los empleados sean conscientes de los riesgos de seguridad y estén capacitados para identificar y evitar posibles amenazas.

Los ataques de ransomware son una amenaza creciente para las organizaciones de todo el mundo, y el sector público no es una excepción. Con la creciente sofisticación de los ciberdelincuentes, es crucial que las organizaciones del sector público tomen medidas para protegerse contra estos ataques y garantizar la seguridad de los datos confidenciales que manejan.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Desarticulación

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. ha desmantelado una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica del país. El director del...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...

Brecha

Violación de datos en Aruba Networks expone información de clientes

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos...

Sanción

Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso, Alexander Ermakov, por su participación en el ataque de ransomware contra la aseguradora australiana Medibank....

Financiación

Clerk recauda $30 millones en financiación Serie B liderada por CRV

La startup Clerk ha recaudado $30 millones en una ronda de financiación Serie B liderada por CRV para expandir sus servicios de autenticación y autorización....