Skip to main content

Operación internacional cierra grupo de ransomware | DKCERT

agosto 19, 2024


Ocurre de vez en cuando que autoridades policiales de varios países se unen para hacer frente a grupos de ciberdelincuentes que por su propia naturaleza operan a nivel internacional. Y luego sale un comunicado de prensa sobre el asunto.

También ha ocurrido recientemente, cuando el FBI, la filial de la Policía Federal de los Estados Unidos en Cleveland, anunció que había cerrado un grupo de ransomware llamado «Radar/Dispossessor». Lo que ocurrió con el desmantelamiento de 11 servidores estadounidenses, tres servidores británicos, 18 servidores alemanes, dominios criminales, incluido uno con sede en Alemania.

El FBI escribe en el comunicado de prensa.

En la descripción del grupo, Radar/Dispossessor se describe como un grupo que ha estado operando durante un año, durante el cual se ha convertido en un grupo de ransomware de influencia internacional que ataca a pequeñas y medianas empresas y organizaciones en muchos sectores y campos como como producción, educación, salud, transporte y servicios financieros.

Según el comunicado de prensa, el grupo se centró inicialmente en unidades en Estados Unidos, pero como ocurre con las empresas con potencial internacional, el grupo se expandió al extranjero. Así, las autoridades detrás de la investigación descubrieron a 43 empresas como víctimas de los ataques procedentes de países como Argentina, Australia, Bélgica, Brasil, Honduras, India, Canadá, Croacia, Perú, Polonia, Gran Bretaña, Emiratos Árabes Unidos y Alemania.

Las actividades del grupo consistían en distribuir ransomware a las víctimas, tomar datos como rehenes hasta que se pagara el rescate o amenazar con publicarlos. Es decir, el modelo de doble extorsión que también utilizan otros grupos de ransomware y llevan haciéndolo desde hace tres o cuatro años.

La metodología del grupo fue identificar sistemas informáticos vulnerables, contraseñas débiles y ausencia de autenticación de dos factores. Después de esta investigación, se podrían realizar ataques y, con acceso a los sistemas, el grupo podría obtener derechos de administrador y acceso a los archivos confidenciales. Luego, el ransomware se utilizó para cifrar y así excluir los propios datos de las víctimas.

El trabajo de investigación y desmantelamiento del grupo se llevó a cabo en cooperación entre la fiscalía de Ohio, la policía y la fiscalía de Baviera en Alemania, la Agencia Nacional contra el Crimen del Reino Unido y el FBI de Cleveland. Autoridades un poco menos destacadas de las que solemos ver en este tipo de casos.

Campo de golf:

https://www.fbi.gov/contact-us/field-offices/cleveland/news/internationa…



Source link

Translate »