Los piratas informáticos cifran los datos de sistemas informáticos en empresas e instituciones públicas y luego exigen dinero para liberarlos
Una investigación internacional consiguió la detención de varios piratas informáticos presuntamente responsables de miles de ataques de ‘ransomware’.
Un total de 17 países -entre ellos Estados Unidos, Reino Unido, Alemania, Francia, Países Bajos, Polonia, Rumanía y Canadá-, así como Interpol, Europol y Eurojust, participaron en la denominada operación GoldDust.
El Departamento de Justicia de Estados Unidos anunció este lunes la captura en Polonia de un ucraniano sospechoso de estar detrás de los ciberataques, entre ellos uno importante contra el proveedor de servicios estadounidense Kaseya.
Cientos de empresas de Estados Unidos y otros países fueron atacadas con programas de extorsión a través de una vulnerabilidad de Kaseya a principios de julio.
Mientras tanto, Europol y Eurojust informaron de la detención de dos personas en Rumanía por presumiblemente realizar este tipo de ataques. Equipos franceses, alemanes, rumanos y suizos fueron el núcleo de la operación europea, precisó Eurojust.
Los sospechosos están acusados de lanzar unos 7 mil ataques contra empresas y organizaciones, en los que se utilizaba el software para bloquear el contenido de sus computadoras hasta que recibían un pago. Al parecer, se hicieron con millones de euros.
Además, las dos agencias de la UE anunciaron en días anteriores otras cinco detenciones en otros países. Al respecto, Eurojust dijo que los ciberataques iban dirigidos a una amplia gama de instituciones, como empresas, gobiernos locales, hospitales, escuelas, universidades y tribunales.
Por otro lado, Interpol señaló otras detenciones en Kuwait y Corea del Sur relacionadas con el intercambio de información a través de la operación.
El grupo REvil (Ransomware Evil) llevó a cabo importantes ataques en los últimos meses, y exigió 70 millones de dólares por una clave maestra para todas las computadoras afectadas en el ataque a Kaseya. Dado que muchos de los clientes afectados de Kaseya eran proveedores de servicios informáticos, los efectos del ataque fueron de gran alcance.
Asimismo, en Suecia, la cadena de supermercados Coop no pudo abrir cientos de tiendas porque sus sistemas de caja dejaron de funcionar.
También podría interesarte: AMLO asegura que Gobierno no tiene contratos con proveedora de Pegasus
Unas semanas antes, el grupo REvil paralizó varias plantas del mayor grupo cárnico del mundo, JBS, en un ataque de impacto global. Los hackers cobraron a la empresa un rescate de 11 millones de dólares en criptodivisas.
El fiscal general de Estados Unidos, Merrick Garland, aseguró que hasta ahora se han pagado al menos 200 millones de dólares en rescates en ataques vinculados a REvil.
En este contexto, Garland adelantó que Estados Unidos solicitó la extradición del ucraniano de 22 años detenido al entrar en Polonia e informó que el Departamento de Justicia también incautó de 6,1 millones de dólares supuestamente capturados por un hacker ruso de REvil acusado de atacar a unos 3 mil objetivos con ‘ransomware’.
Por otra parte, el Departamento de Estado estadounidense ofreció este lunes una recompensa de un millón de dólares por pistas que conduzcan a la identificación o detención de los líderes del grupo REvil o de cualquier persona involucrada en los ataques con el software.
Esta recompensa se suma a la ofrecida días antes por el grupo de piratas informáticos DarkSide, que Estados Unidos cree que está detrás de un ataque al mayor oleoducto de Estados Unidos, que interrumpió temporalmente sus operaciones.
El ataque de extorsión -conocido como ‘ransomware’- consiste en que los piratas informáticos cifran los datos de sistemas informáticos en empresas e instituciones públicas y luego exigen dinero para liberarlos.
Contenido relacionado:
FGR anuncia detención por espionaje de periodista en Querétaro con Pegasus
CAB
