Continúan las operaciones policiales contra grupos relacionados con ransomware

Si bien el ransomware suele protagonizar noticias de ataques a empresas de cualquier tamaño, pertenecientes a todo tipo de sectores alrededor del mundo, en los últimos meses hemos visto como se han incrementado notablemente las acciones policiales contra grupos de delincuentes responsables de usar este tipo de malware para extorsionar a sus víctimas.

Nuevas detenciones en Ucrania

Siguiendo con las detenciones realizadas durante todo 2021 contra varios grupos de delincuentes relacionados con el ransomware, las autoridades ucranianas han asestado un nuevo golpe a una organización criminal que fue anunciado esta misma semana. Según la información proporcionada por la policía de ese país, los miembros arrestados formarían parte de un grupo de afiliados encargados de infectar con ransomware al menos a 50 empresas de Estados Unidos y Europa.

Estos delincuentes utilizaban campañas de spam para conseguir que sus víctimas terminasen ejecutando el ransomware en sus sistemas. Sin embargo, la policía ucraniana no ha desvelado qué familias de ransomware se encargaban de distribuir. Además de la extorsión realizada mediante el cifrado y posible robo de datos, estos delincuentes también lanzaban ataques de denegación de servicio distribuidos (DDoS). para forzar a sus víctimas a pagar la cantidad demandada.

Se calcula que los delincuentes habrían obtenido alrededor de un millón de dólares relacionados con el pago de los rescates solicitados a sus víctimas. Además, estos delincuentes ofrecían servicios similares a las conocidas VPNs a otros grupos criminales para que pudieran llevar a cabo sus actividades delictivas, entre las que se incluyen el compromiso de redes corporativas y de organismos oficiales para robar información confidencial, la propagación de ransomware y la realización de ataques DDoS.

Se estrecha el cerco sobre los delincuentes

Esta es la última operación que hemos conocido relacionada con los delincuentes detrás de campañas de ransomware, y viendo la evolución de estas operaciones policiales durante los últimos meses, es probable veamos más dentro de poco. Si bien los miembros del grupo criminal realizaban funciones de acceso a redes corporativas, infección, extorsión y blanqueo de capitales, no se encargaban de desarrollar nuevas variantes de ransomware.

Es en este punto donde se encuentra el mayor problema a la hora de “descabezar” a los responsables de las continuas campañas de ransomware que vemos a diario. Si bien se puede rastrear todo lo relacionado con el blanqueo de capitales e incluso detectar cuándo algunos delincuentes empiezan a ostentar riqueza en forma de automóviles y todo tipo de dispositivos de alta gama, las detenciones solo se pueden realizar en países a los que las autoridades internacionales tengan acceso.

Es en este punto donde se encuentra el principal problema, ya que se puede llegar a detener a los delincuentes afiliados a la propagación del ransomware y cobro de rescates porque muchos de ellos se encuentran en países a los que las autoridades pueden acceder. No obstante, en el caso de los desarrolladores de malware, este acceso no es tan fácil en la mayoría de las ocasiones, y si bien las autoridades policiales pueden llegar a cortar los tentáculos que conforman estas organizaciones, llegar a la cabeza es muy complicado, y esto permite que sigan apareciendo delincuentes dispuestos a ganar dinero de forma rápida aunque se expongan a ser detenidos.

Conclusión

No hay duda en que la industria del cibercrimen relacionada con el ransomware y otras amenazas cada vez se está profesionalizando más, con delincuentes asumiendo diferentes roles que permiten extender sus operaciones de forma eficiente. Por suerte, tal y como demuestran noticias como la que acabamos de comentar, las fuerzas de seguridad siguen de cerca estos grupos y no se lo van a poner fácil para que sigan operando con impunidad.

Josep Albors

El malware Agent Tesla continúa robando credenciales, ahora suplantando al Banco Sabadell