Gracias
a
una
reciente
operación
coordinada
entre
las
autoridades
de
Estados
Unidos
y
Europa,
se
ha
logrado
desmantelar
una
de
las
bandas
de
ransomware
más
activas
y
peligrosas
de
los
últimos
tiempos
(conocida
como
Radar/Dispossessor),
tras
la
identificación
de
12
sospechosos
provenientes
de
Alemania,
Ucrania,
Rusia,
Kenia,
Serbia,
Lituania
y
Emiratos
Árabes
Unidos.
El
pasado
lunes,
el
FBI
anunció
la
incautación
de
los
servidores
y
dominios
de
la
banda,
localizados
en
el
Reino
Unido
y
Alemania:
el
sitio
web,
que
anteriormente
servía
como
una
plataforma
para
la
extorsión,
ahora
muestra
un
mensaje
de
las
autoridades: «Este
sitio
web
ha
sido
incautado».
Esta
organización
criminal,
que
se
dedicaba
a
las
ciberextorsiones,
había
logrado
infiltrarse
en
los
sistemas
de
al
menos
43
empresas
desde
su
fundación
hace
ahora
un
año
(en
agosto
de
2023),
causando
estragos
en
sectores
clave
como
el
sanitario
y
el
del
transporte.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Un
problema
llamado
ransomware
Recordemos
que
el
ransomware
es
un
tipo
de
cibercrimen
que
ha
proliferado
en
los
últimos
años
y
que
ha
resultado
difícil
de
contener
por
las
fuerzas
del
orden
de
todo
el
mundo.
Se
basa
en
el
uso
de
malware
capaz
de
cifrar
(y,
así,
bloquear)
el
acceso
a
los
datos
de
un
equipo
o
red,
impidiendo
que
el
usuario
acceda
a
su
propia
información.
Los
atacantes
luego
exigen
un
rescate
(generalmente
en
criptomonedas)
a
cambio
de
proporcionar
una
clave
o
herramienta
para
desbloquear
los
datos.
Cada
vez
más
frecuentemente
(y
así
eran
en
este
caso),
los
ciberdelincuentes
también
amenazan
con
publicar
la
información
robada
si
no
se
paga
el
rescate,
en
una
táctica
conocida
como «doble
extorsión».
Una
red
global
de
víctimas
Radar/Dispossessor
estaba
liderado
por
un
cabecilla
que
utilizaba
el
alias «Brain»,
y,
si
bien
comenzó
sus
operaciones
centrándose
en
pequeñas
y
medianas
empresas
en
Estados
Unidos,
rápidamente
expandió
sus
ataques
a
nivel
global,
afectando
a
empresas
en
países
como
Argentina,
Australia,
Bélgica,
Brasil,
Honduras,
India,
Canadá,
Croacia,
Perú,
Polonia,
Reino
Unido,
Emiratos
Árabes
Unidos
y
Alemania.
En
total,
43
empresas
han
sido
identificadas
como
víctimas,
pero
las
autoridades
creen
que
muchas
más
podrían
haber
sido
afectadas
sin
haberlo
denunciado.
El
modus
operandi
de
la
banda
consistía
en
explotar
vulnerabilidades
en
los
sistemas
de
las
empresas,
muchas
veces
aprovechándose
de
contraseñas
débiles
o
la
falta
de
autenticación
de
dos
factores,
para
luego
encriptar
grandes
volúmenes
de
datos.
Acto
seguido,
los
criminales
exigían
un
rescate,
amenazando
con
publicar
la
información
robada
si
no
se
cumplían
sus
demandas.
Imagen
|
Marcos
Merino
mediante
IA
