Europol ha anunciado recientemente que han detenido a dos hombres en Ucrania identificados como miembros de una operación de ransomware que extorsionaba a sus víctimas con rescates que iban desde los 5 a los 70 millones de euros.
La coordinación entre el FBI, la Policía Nacional Francesa y la Ucraniana ha llevado a cabo siete registros de propiedades en los que han incautado 375.000 dólares en efectivo y 2 vehículos de lujo valorados en 217.000 dólares. Además se han congelado 1.3 millones en criptomonedas que creen ser provenientes de los pagos de rescates.
La Europol no ha confirmado los nombres de los 2 detenidos, pero según la policía ucraniana se describen como sospechosos de miembros de una organización criminal de primer nivel.
«Los 2 individuos forman parte del mismo grupo criminal, que aparte de extorsionar y pedir rescates también lavaban dinero de fondos delictivos.»
Europol
Los organismos de fuerzas y seguridad del estado atribuyen como mínimo un centenar de ciberataques a este grupo desde abril de 2020, basando sus ataques en la obtención de datos sensibles de sus víctimas, cifrado de toda la información en los equipos y la posterior solicitud del rescate. La policía ucraniana ha estimado que los daños causados a las organizaciones ascienden a un total de 150 millones de dólares.
En las detenciones han participado seis investigadores franceses, cuatro del FBI, un oficial de la Interpol y dos especialista en ciberdelincuencia de Europol.
Puede que esto no haya acabado aquí
Lo más probable es que estas detenciones no acaben con la actividad criminal que llevaba a cabo el grupo, sin embargo la detención de estos 2 individuos producirá un efecto paralizante en su actividad.
A pesar de ello, los detenidos se enfrentan hasta los 12 años de cárcel por violaciones de 2 artículos del código penal del país, uno por interferencia no autorizada en comunicaciones informáticas y otro por lavado de dinero.
En este mismo año la policía ucraniana también ha arrestado a otras personas que son miembros de los ransomware ‘Clop‘ y ‘Egregor‘.
Cómo protegerse de ataques con ransomware
A estas alturas es posible que te estés preguntando si tú podrías llegar a ser víctima de algún ciber ataque, y la respuesta es sí. No hace falta ser un famoso o político para estar en el punto de mira, actualmente muchos ciber-delincuentes escanean automáticamente internet en busca de equipos que puedan ser vulnerados.
La mejor manera de estar protegido y poder garantizar la seguridad e integridad de tus archivos y tus comunicaciones en internet pasa por instalar un buen software de seguridad. Un buen software de protección integra diferentes funciones y capas de seguridad que analizan a tiempo real toda la actividad en el equipo, buscando comportamientos extraños, indebidos o a priori no autorizados.
Como especialistas en seguridad, para proteger tus equipos con Windows o Mac te recomendamos el uso de ESET Smart Security Premium. Uno de los programas de protección mejor valorados en el mercado.
Es verdad que en términos informáticos nunca se puede garantizar una protección 100%, pero hay ‘buenas prácticas’ que te evitarán dolores de cabeza, perdida de tiempo y dinero.
A parte de un buen producto de seguridad (antivirus) como el que te hemos comentado, es obligatorio realizar copias de seguridad diarias de todos tus archivos o incluso del sistema completo.
Si por algún motivo el malware es capaz de explotar un fallo de día cero, y te quedas sin acceso a tus archivos, las copias de seguridad anteriores te permitirán recuperar toda tu información y seguir con el trabajo casi sin perder tiempo.
vía: Europol