La Policía Nacional, en colaboración con el FBI y la Policía de Alemania, ha desmantelado la infraestructura utilizada por la asociación criminal HIVE. El grupo había atacado a más de 1.300 organizaciones de todo el mundo empleando técnicas de ransomware. Al margen de compañías, los ciberdelincuentes también han puesto contra las cuerdas a sectores de infraestructura crítica, como instalaciones gubernamentales, de tecnologías de la información y de salud pública.
La Policía Nacional española desmantela el grupo criminal HIVE
Las operaciones comenzaron en octubre de 2021 a raíz de una denuncia interpuesta por una empresa española víctima de un ciberataque de HIVE. Durante el proceso de investigación, la Policía española creó un grupo de trabajo, coordinado por EUROPOL, en el que participaron agentes de un gran número de países, también afectados por el ransomware de HIVE, con el objeto de desarticular el entramado criminal.
Te interesa: Las organizaciones sanitarias ante la otra pandemia: el ‘ransomware’
Ataques de ransomware a más de 1300 empresas
Las técnicas de ransomware continúan sofisticándose a gran velocidad. El modelo más utilizado es la extorsión, producida cuando el atacante cifra los sistemas informáticos de una empresa y solicita un rescate económico a cambio de reestablecer la normalidad. En caso de recibir una respuesta negativa, la práctica habitual por parte de los ciberdelincuentes es amenazar a la compañía con la publicación de sus datos sensibles, con todas sus consecuencias.
En total, han sido más de 1.500 empresas de 80 países las que han visto la integridad de sus datos e información comprometida desde junio de 2021. Las acometidas del grupo HIVE han llevado a la Policía a contabilizar más de 100 millones de euros de rescates pagados por compañías. El phishing, el robo de credenciales de acceso remoto a servicios mediante un solo factor de autenticación y otros protocolos de explotación de vulnerabilidades han sido las prácticas habituales que han llevado al grupo criminal a saldar con éxito múltiples ciberataques.
EUROPOL ha evitado el pago de 120 millones de euros en rescates
Los esfuerzos por mitigar las consecuencias y efectos del ransomware HIVE en las empresas atacadas por parte de EUROPOL han evitado el pago de 120 millones de euros en rescates. Las autoridades policiales proporcionaron la clave de descifrado a las compañías comprometidas para ayudarlas a descifrar sus datos sin recurrir al pago del rescate.
Por otra parte, también ha entrado en escena el Grupo de Trabajo Conjunto de Acción contra el ciberdelito (J-CAT). Esta sección operativa de EUROPOL tiene carácter permanente y está formada por agentes especialistas en delitos cibernéticos procedentes de diferentes países, que trabajan en investigaciones de delitos altamente tecnificados (high-tech crime).
Archivado en:
