Gracias a una reciente operación coordinada entre las autoridades de Estados Unidos y Europa, se ha logrado desmantelar una de las bandas de ransomware más activas y peligrosas de los últimos tiempos (conocida como Radar/Dispossessor), tras la identificación de 12 sospechosos provenientes de Alemania, Ucrania, Rusia, Kenia, Serbia, Lituania y Emiratos Árabes Unidos.

El pasado lunes, el FBI anunció la incautación de los servidores y dominios de la banda, localizados en el Reino Unido y Alemania: el sitio web, que anteriormente servía como una plataforma para la extorsión, ahora muestra un mensaje de las autoridades: «Este sitio web ha sido incautado».

Website Seized

Esta organización criminal, que se dedicaba a las ciberextorsiones, había logrado infiltrarse en los sistemas de al menos 43 empresas desde su fundación hace ahora un año (en agosto de 2023), causando estragos en sectores clave como el sanitario y el del transporte.

Un problema llamado ransomware

Recordemos que el ransomware es un tipo de cibercrimen que ha proliferado en los últimos años y que ha resultado difícil de contener por las fuerzas del orden de todo el mundo. Se basa en el uso de malware capaz de cifrar (y, así, bloquear) el acceso a los datos de un equipo o red, impidiendo que el usuario acceda a su propia información.

Los atacantes luego exigen un rescate (generalmente en criptomonedas) a cambio de proporcionar una clave o herramienta para desbloquear los datos. Cada vez más frecuentemente (y así eran en este caso), los ciberdelincuentes también amenazan con publicar la información robada si no se paga el rescate, en una táctica conocida como «doble extorsión».

Una red global de víctimas

Radar/Dispossessor estaba liderado por un cabecilla que utilizaba el alias «Brain», y, si bien comenzó sus operaciones centrándose en pequeñas y medianas empresas en Estados Unidos, rápidamente expandió sus ataques a nivel global, afectando a empresas en países como Argentina, Australia, Bélgica, Brasil, Honduras, India, Canadá, Croacia, Perú, Polonia, Reino Unido, Emiratos Árabes Unidos y Alemania.

En total, 43 empresas han sido identificadas como víctimas, pero las autoridades creen que muchas más podrían haber sido afectadas sin haberlo denunciado.

El modus operandi de la banda consistía en explotar vulnerabilidades en los sistemas de las empresas, muchas veces aprovechándose de contraseñas débiles o la falta de autenticación de dos factores, para luego encriptar grandes volúmenes de datos. Acto seguido, los criminales exigían un rescate, amenazando con publicar la información robada si no se cumplían sus demandas.

Fuente -> Genbeta