El ransomware sigue siendo una de las amenazas más temidas por empresas de todos los tamaños, tanto por el impacto que sufren las víctimas, que puede ocasionar serios problemas para poder recuperar la actividad normal, como por la pérdida reputacional y las posibles multas vinculadas si estos ataques vienen acompañados de robo de información. Por ese motivo es importante destacar las noticias que hablan de la detención de los responsables detrás de este tipo de malware, especialmente para recordarles que, por muy invulnerables que se crean, siempre existe la posibilidad de que terminen siendo arrestados.
Detenidos los responsables del ransomware Clop
Recientemente nos enterábamos de la noticia de la detención de varios delincuentes relacionados con el ransomware Clop por parte de las fuerzas policiales de Ucrania. Además, según la nota de prensa publicada, también se ha conseguido desconectar la infraestructura usada por el malware para propagarse y bloquear los canales usados por los delincuentes para blanquear el dinero obtenido en criptomonedas.
En esta operación se produjeron 21 registros en la capital de Ucrania y sus alrededores, requisando dinero, bienes y todo tipo de dispositivos tanto en las casas de los acusados como en sus vehículos. A pesar de estas detenciones, aún no queda claro si los individuos que fueron arrestados forman parte del núcleo de desarrolladores de Clop o se trata de afiliados dedicados a atacar a empresas con este malware. Este punto es importante, puesto que podría decidir el futuro inmediato de este ransomware.
Con respecto a la operación, resulta curioso ver como además de la policía ucraniana, también participaron en los registros representantes de las fuerzas policiales de la República de Corea. Esto es debido a que la operación en la que se consiguió detener a estos delincuentes era internacional, con Ucrania, Estados Unidos y Corea del Sur formando parte de ella.
Recordemos que el grupo responsable de Clop ha sido relacionado con algunos incidentes importantes relacionados con el cifrado y filtración no autorizada de datos. De hecho, según destacan desde Bleeping Computer, en muchos de los ataques recientes protagonizados por el grupo criminal estos ya no se molestaban en cifrar la información de las víctimas y simplemente se dedicaban a robarla y amenazar a sus víctimas con publicarla si no se pagaba la cantidad solicitada.
Herramienta de descifrado gratuita para el ransomware Avaddon
Otro de los ransomware que ha estado especialmente activos durante los últimos meses es Avaddon, con una importante actividad reciente en países de América Latina. Entre las características de Avaddon encontramos algunas comunes a otras familias de ransomware, como funcionar a semejanza de un malware de servicio que se distribuye en foros online mediante un sistema de afiliados, el robo de información confidencialmente previo a su cifrado o lanzar ataques DDoS a las webs de las empresas atacadas para forzar al pago del rescate solicitado.
Por suerte para todas sus víctimas, los responsables de este ransomware anunciaron recientemente que cerraban su particular negocio y las claves de descifrado ya se encuentran disponibles para recuperar los archivos cifrados. Así pues, todos aquellos que tengan ficheros cifrados por este malware y quieran recuperarlos de forma totalmente gratuita pueden descargarse el descifrador específico para Avaddon desarrollado por la empresa Emsisoft y proceder a descifrar los archivos afectados.
De todas formas y aunque parezca que algunos de los ransomware que más daños han causado en los últimos meses están desapareciendo, la realidad es que los delincuentes detrás de su desarrollo se encuentran, en realidad, readaptando su negocio. En algunos casos se dedican a desarrollar nuevas variantes que ofrecer a sus afiliados para que continúen cifrando y robando información mientras que en otros ya ignoran el cifrado de información y se dedican exclusivamente a robarla para, posteriormente, amenazar con su difusión si no se cede al chantaje.
Conclusión
A pesar de las buenas noticias que acabamos de comentar, no debemos lanzar las campanas al vuelo, ya que el ransomware sigue siendo una amenaza muy presente y que se aprovecha en la mayoría de las ocasiones de los fallos cometidos a la hora de proteger debidamente nuestros sistemas y la información que almacenamos en ellos. Recordemos que esta es una guerra que se puede ganar si aplicamos las soluciones y políticas de seguridad adecuadas, lo que muchas veces puede significar la diferencia entre perder el acceso a toda la información vital para el correcto funcionamiento de la empresa o seguir trabajando con normalidad.