Oleada de detenciones a ciberdelincuentes de los ransomware Clop y REvil

ESET, compañía experta en ciberseguridad, se ha hecho eco de varias detenciones relacionadas con afiliados y miembros de los grupos de ransomware Clop y REvil, encargados de diferentes tareas dentro de estas organizaciones criminales, como por ejemplo el lavado de dinero.

El pasado 5 de noviembre, la Interpol anunciaba los resultados de la Operación Cyclone, una operación internacional de 30 meses de duración que ha terminado con la detención de varios sospechosos de pertenecer a una organización criminal relacionada con la propagación de malware. Además de los arrestos realizados recientemente, se han emitido dos órdenes de busca y captura internacional.

El pasado 8 de noviembre, la Europol informaba de la detención de cinco afiliados del ransomware REvil. Solo estos afiliados serían responsables de alrededor de nada menos que 5.000 infecciones con este ransomware, lo que les permitió obtener de sus víctimas medio millón de euros.

Entre estas detenciones se encuentra el posible responsable del ciberataque a Kaseya y cientos de usuarios de su software del pasado mes de julio. Este sospechoso habría sido detenido el pasado 8 de octubre y cuenta con tan solo 22 años de edad. El Departamento de Justicia de los Estados Unidos ya ha solicitado su extradición para juzgarlo en relación a este incidente.

Los ciberataques con ransomware siguen muy activos

Pese a esta oleada de detenciones, los desarrolladores y “cerebros” de estos ataques suelen establecerse en países a los que las policías internacionales como Europol o Interpol no pueden acceder y se requiere la participación de las autoridades locales para poder llegar a ellos. Este es el principal problema al que se enfrentan las autoridades actualmente, y es que, si bien parte de la infraestructura puede ser desmantelada, el núcleo de desarrolladores de las amenazas permanece inalcanzable.

Una buena muestra de que los ataques con ransomware se siguen produciendo es el incidente registrado por la cadena minorista MediaMarkt esta misma semana. Varias de las tiendas de esta franquicia y de Saturn se habrían visto afectadas en toda Europa, incluyendo España, y esto estaría dificultando el proceso de compra de los clientes, llegando los establecimientos a tener que rellenar facturas de forma manual a la hora de generarlas y de poder vender solo el stock que haya en la propia tienda.

Inicialmente, los atacantes habrían solicitado una cantidad inicial de 240 millones de euros, aunque según otras fuentes esta cantidad se habría rebajado a 50 millones. En cualquier caso, se trataría de un rescate millonario al cual los delincuentes no parecen dispuestos a renunciar, puesto que saben de la urgencia que tiene esta cadena por recuperar la normalidad cuando nos encontramos a las puertas del periodo con más consumo del año.

Josep Albors, director de investigación y concienciación de ESET España, afirma al respecto: “Tanto las detenciones producidas como los nuevos casos de incidentes relacionados con el ransomware demuestran que esta amenaza y la lucha contra ella sigue muy vigente. Por ese motivo, debemos adoptar todas las precauciones que sean necesarias para proteger a nuestra empresa y la información que en ella se almacena, empezando por lo más básico y añadiendo capas de seguridad que se lo pongan más difícil a los atacantes.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.