Europol, con la participación de la Policía Nacional, ha desmantelado un grupo de ransomware responsable de más de mil ciberataques de robo y cifrado de datos por todo el planeta. Esta organización contaba con medidas de ciberseguridad muy sofisticadas y reclutaba colaboradores para acometer su actividad delictiva.
De hecho, las víctimas de ALPHV/Blackcat −así se llama este grupo− eran de toda índole: organizaciones públicas, compañías privadas, operadores de transporte, universidades, televisiones, agencias de investigación, laboratorios, etcétera.
Numerosos cuerpos y agencias de seguridad han colaborado y participado para proceder a su desmantelamiento. Bajo la coordinación de Europol, los países participantes en esta operación a gran escala han sido Estados Unidos, Alemania, Dinamarca, Canadá, Australia, Reino Unido, Suiza y España. En el caso de nuestro país, ha sido el Grupo de Ciberataques de la Unidad Central de Ciberdelincuencia de la Policía Nacional quien ha participado con el apoyo de la Brigada Provincial de Policía Judicial de Barcelona.
Uno de los grupos de ‘ransomware’ más peligrosos
ALPHV/Blackcat es, según los investigadores, «uno de los grupos de ransomware más activos y peligrosos de los últimos tiempos». Y no solamente por su número de víctimas, sino por las medidas de seguridad que protegían su infraestructura.
En términos económicos, los cuerpos policiales que han participado en la operación estiman que ha obtenido beneficios millonarios con su actividad. Todos ellos, procedentes de los pagos de las víctimas para recuperar sus datos; y siempre en criptomonedas.
En el caso de España, los agentes han certificado más de 20 víctimas. De ellas, nueve denunciaron la situación, en su momento, ante Unidad Central de Ciberdelincuencia. Eso sí, la investigación continúa abierta.
Archivado en:
