Ciberdelincuencia
Cae una red de ciberdelincuencia que extorsionó a más de 1.300 entidades
Los ataques iban dirigidos a empresas y sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública
La
Policía Nacional,
en el marco de una investigación internacional, ha participado en una operación que ha permitido desmantelar la infraestructura de 'ransomware' utilizada por el grupo criminal HIVE, del que se habrían servido para atacar a más de 1.300 entidades en todo el mundo.
Los ataques iban dirigidos a empresas, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública, ha informado la policía en una nota.
La operación, coordinada por EUROPOL y en la que han colaborado también el FBI y la Policía de Alemania, entre otros países, ha permitido recuperar las claves de descifrado y compartirlas con muchas de las víctimas para que pudieran acceder a sus datos sin pagar el rescate, lo que ha impedido el pago de más de 130 millones de dólares (unos 120 millones de euros).
Hay varios tipos de ataques para extorsionar. Uno de ellos consiste en que el atacante cifra los sistemas de una empresa y solicita un rescate económico para descifrar la información.
Para ello, amenazan a las víctimas con una doble extorsión en la que le advierten de que si no realiza el pago solicitado, dicha información será publicada en Internet y puesta a la venta en diferentes foros o mercados ilegales.
Además, se llega a producir una triple extorsión cuando el atacante ha conseguido información sensible de terceros afectados y contacta con los mismos de forma directa para extorsionarles mediante la amenaza de hacer públicos sus datos personales si no pagan un rescate.
En España la investigación comenzó en octubre del año 2021 tras una denuncia interpuesta por una empresa, víctima de un ataque sufrido por un ransomware de la familia HIVE, procedente del grupo criminal del mismo nombre.
Posteriormente, se produjeron ataques a nuevas víctimas en España por lo que especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional llevaron a cabo una labor de investigación, análisis de datos, recopilación de información, muestras de 'malware' y de herramientas utilizadas.
Los agentes accedieron a un grupo de trabajo, coordinado por EUROPOL, en el que participaban 13 países, también afectados por ataques de esta familia de 'ransomware' con el objetivo de desarticular el entramado criminal.
Dentro del grupo, la policía española es la que más casos de ataques documentados ha aportado, un total de 18.
Las pesquisas lograron determinar la ubicación del servidor principal utilizado por los atacantes y se estableció un operativo para desmantelar dicha infraestructura, inhabilitando por completo la actividad delictiva del grupo criminal HIVE.
En el último año, el 'ransomware' HIVE ha supuesto una grave ciberamenaza empleada para comprometer y cifrar los datos y los sistemas informáticos de grandes multinacionales tanto en la Unión Europea como en los
EEUU
.
Desde junio de 2021, más de 1.500 empresas de más de 80 países de todo el mundo han sido víctimas de este 'ransomware' y han perdido cerca de 100 millones de euros en pagos de rescate.
- La FGE sustituye a la fiscal de Madrid por el fiscal superior de Extremadura en la querella de la pareja de Ayuso contra dos fiscales en su caso de fraude
- Adiós a los párpados caídos con este sencillo truco a base de aceite de oliva
- Encuesta elecciones Catalunya: El PSC roza la victoria y Junts refuerza su ventaja sobre ERC
- Este domingo puedes visitar el bosque del Prat que solo abre 10 veces al año
- Muere Carola Miró, la esposa del expresidente de la Generalitat Quim Torra
- 30 frases e imágenes para felicitar el Día de la Madre 2023
- Aviso amarillo por lluvias y tormentas en ocho comarcas de Catalunya este lunes
- Un muerto en un tiroteo al lado de la parada de metro de Maresme-Fòrum de Barcelona