Es posible que la policía de toda Europa haya asestado un duro golpe a la banda de ciberdelincuentes detrás de la cepa de ransomware Ragnar Locker.
Europol anunció hoy que había arrestado a un presunto desarrollador de Ragnar Locker, un día después de que las fuerzas del orden confiscaran el sitio web principal de la pandilla, que se utilizaba para filtrar datos robados.
«El ‘objetivo clave’ de esta cepa maliciosa de ransomware fue arrestado en París, Francia, el 16 de octubre, y su casa en Chequia fue registrada», dijo Europol. Desde entonces, el principal sospechoso ha sido llevado ante un tribunal judicial de París para su interrogatorio.
El sitio web de Ragnar Locker fue confiscado ayer. (Crédito: Europol)
Además, los investigadores europeos entrevistaron a otros cinco sospechosos en España y Letonia. La policía también se apoderó de la infraestructura de servidores de la banda en los Países Bajos, Alemania y Suecia. Se llevó a cabo otra redada en Kiev, Ucrania, “en las instalaciones de uno de los miembros del grupo”, dijo la Policía Cibernética de Ucrania.
Según Europol, Ragnar Locker ha estado activo desde diciembre de 2019. La pandilla supuestamente atacó al menos a 168 empresas en EE. UU. y Europa mediante la difusión del ransomware Ragnar Lock, que puede cifrar flotas enteras de computadoras.
En 2020, el grupo acaparó los titulares por infectar servidores del desarrollador de videojuegos japonés Capcom al explotar un antiguo dispositivo VPN en la sede de la compañía en California. Europol añade que la banda Ragnar Locker también es responsable de atacar proveedores de infraestructuras críticas, incluida una aerolínea portuguesa y un hospital en Israel.
Recomendado por nuestros editores
«Los atacantes infectaron servidores con malware y robaron información de ellos», dijo la policía cibernética de Ucrania. “Para restablecer el acceso, los miembros del grupo exigieron entre 5 y 70 millones de dólares en criptomonedas. En caso de no pagar el rescate o no ponerse en contacto con los agentes del orden, amenazaron con distribuir los datos robados en la red oscura”.
No está claro si Ragnar Locker tenía otros desarrolladores trabajando para la pandilla. Por lo tanto, es posible que el grupo pueda revivir, ya que hay alguna evidencia circunstancial que sugiere que al menos algunos miembros de Ragnar Locker residen en Rusia. Europol no respondió de inmediato a una solicitud de comentarios.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.