Europol: Los ataques de ransomware provocan la detención de 12 personas

El ransomware es un tipo de malware capaz de cifrar áreas de almacenamiento en computadoras y servidores, haciendo que los datos sean inaccesibles hasta que se pague un rescate. Este tipo de amenaza es cada vez más común, lo que hace que las autoridades encargadas de hacer cumplir la ley estén cada vez más atentas.

Europol anunció recientemente que 12 personas fueron arrestadas por delitos cibernéticos con ransomware.

Una operación policial en varios países provocó la detención de 12 personas sospechosas de participar en organizaciones de delitos informáticos.  Según Europol, los ataques han afectado a más de 1800 víctimas en 71 países y la investigación duró dos años.

Los ataques involucran a varias "familias" de ransomware, en particular LockerGoga, MegaCortex y Dharma, así como también al malware Trickbot y herramientas de pos-explotación como Cobalt Strike.

Las acciones de detección tuvieron lugar en la madrugada del 26 de octubre, especialmente en Ucrania y Suiza.  Muchos de estos sospechosos se consideran objetivos de "alto valor" porque están siendo investigados en múltiples casos.
Durante las detenciones, fueron aprehendidos 52.000 en efectivo y cinco vehículos de lujo.  Existen varios dispositivos para ser analizados judicialmente para garantizar pruebas e identificar nuevas pistas para la investigación.





El grupo que operaba el ransomware LockerGoga apareció en enero de 2019 después de los ataques a la empresa francesa Altran Technologies y al productor noruego de aluminio Norsk Hydro.  Según estimaciones, el daño causado al productor de aluminio fue de alrededor de 35 millones de dólares.
En esta mega operación participaron agencias especializadas de Noruega, Francia, Reino Unido, Suiza, Alemania, Ucrania, Holanda y Estados Unidos.  En total participaron 50 investigadores.
¿Qué es el ransomware?
El ransomware es un tipo de amenaza relativamente nuevo.  Aunque el primer ejemplo de este malware se remonta a finales de los 80, tuvimos que esperar hasta 2013 para tener un ejemplo completo de lo que es capaz de hacer este nuevo tipo de amenaza.  Fue en este año que apareció Cryptolocker.  Un ransomware tiene el siguiente modus operandi ...

O malware se ejecuta en la computadora host en segundo plano sin afectar inicialmente el funcionamiento de la máquina;
Los archivos de datos de la computadora y / o cualquier disco conectado a ella están encriptados en segundo plano, haciéndolos ilegibles, utilizando criptografía de clave pública;
Después de cifrar una cantidad significativa de archivos de datos, ¡o todos!  - se muestra un mensaje al usuario indicándole lo que está pasando y lo que demanda (esto es parte del rescate /ramsom sí mismo) el pago de una cantidad, a través de Bitcoin u otra criptomoneda similar, no rastreable, para descifrar los archivos proporcionando la clave - aprenda más aqui.

Europol