En su más reciente comunicado, Europol reveló el arresto de un total de 12 individuos que presuntamente participaban en una operación de ransomware responsable de al menos 1,800 ataques contra grandes compañías, oficinas gubernamentales e infraestructura crítica en todo el mundo.
La agencia internacional menciona que los 12 sospechosos, identificados en Ucrania y Suiza, eran objetivos de interés debido a su participación en múltiples campañas maliciosas a nivel mundial. Los acusados son señalados de operar variantes de malware como LockerGoga, Dharma y MegaCortex, entre otras, a lo largo de más de 70 países.
Especialistas en ciberseguridad creen que los individuos arrestados participaban en toda clase de tareas en la infraestructura cibercriminal, incluyendo desarrollo y mantenimiento del malware, identificación de objetivos, finanzas y seguridad.
Las variantes de malware identificadas como parte de esta operación fueron responsables de cifrar las redes de cientos de organizaciones para posteriormente exigir que las víctimas pagaran un rescate a cambio de recuperar la información comprometida. Actualmente se cree que varios de los sospechosos están involucrados en comprometer las redes de TI de los objetivos. Recientemente, los investigadores pudieron encontrar un error de código que llevó a los operadores del ransomware BlackMatter a perder millones potenciales en pagos.
Europol señala que aquellos que son responsables de irrumpir directamente en las redes lo hicieron mediante el uso de ciertas técnicas que incluyen ataques de fuerza bruta, inyecciones de SQL e incluso el envío de emails de phishing junto con archivos adjuntos maliciosos para sellar los nombres de usuario y las contraseñas de la víctima.
Las autoridades también incautaron más de $50,000 USD en efectivo junto con cinco autos de lujo y un conjunto de equipos de cómputo que serán analizados para extraer toda la información posible de esta operación cibercriminal y potencialmente crear herramientas de descifrado para eliminar la infección de estas variantes de ransomware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.