Autoridades incautan servidores y web de conocido grupo de ransomware
Autoridades han confirmado hace poco la desarticulación de una pandilla que se dedicaba a expandir ransomware la posterior extorsión a compañías. La banda cibercriminal en cuestión tiene el nombre de Radar, también conocida como Dispossessor. Dicha operación se ha llevado a cabo entre diversas autoridades y agencias de seguridad e inteligencia estadounidenses y europeas.
La investigación internacional ha hecho caer los servidores de la pandilla criminal, además, ha caído su web principal. Esta web muestra un mensaje de las fuerzas de seguridad implicadas, en donde se puede leer que dicha plataforma ha sido incautada. El contenido original ha desaparecido, como suele suceder en estos casos, pero no ha habido detenciones de ciberdelincuentes.
Las agencias de seguridad han desmantelado en total, los tres servidores que la banda criminal tenía en los Estados Unidos, tres en el Reino Unido y 18 en Alemania. Del mismo modo, se han incautado 8 dominios que tenían en los Estados Unidos y otro en Alemania.
Según las declaraciones de portavoces y responsables de las fuerzas implicadas en la operación, los agentes han capturado los servidores e incautado los dominios que la pandilla de ransomware tenía en los países europeos anteriormente mencionados. En este sentido, el grupo Rada había atacado a más de 40 empresas desde que comenzó a ejecutar sus operaciones, aproximadamente en el mes de agosto de 2023.
Tal y como se hace constar en las investigaciones, el grupo de cibercriminales estaba liderado por alias Brain, el cual se dedicaba a explotar vulnerabilidades y brechas de seguridad en los sistemas de las organizaciones que seleccionaba como objetivo. Después de ejecutar estas acciones, el grupo robaba cantidades masivas de información de las víctimas y cifraban todos sus datos para que nadie pudiese acceder a ellos.
Las operaciones habituales en los casos de ransomware indican que la pandilla criminal retenía los datos cifrados. Todo ello mientas que la compañía atacada pagaba un rescate por los datos y la información cifrada. Además, el grupo malicioso amenazaba a las empresas con hacer los datos públicos o venderlos al mejor postor si no pagaban el rescate que pedían. Esta táctica de ransomware se le conoce como doble extorsión.
TIC Defense cuenta con un equipo altamente capacitado de expertos en ciberseguridad, el cual va a proporcionar a tu empresa todo lo necesario para aumentar sus sistemas de defensa informáticos. Además, la empresa está enfocada en la prevención de ciberataques y en ofrecer respuestas rápidas en caso de que alguna vulnerabilidad ha sido explotada por hackers maliciosos.
La actividad de esta banda de ciberdelincuentes se encargaba de ejecutar sus operaciones maliciosas en los Estadios Unidos, en sus inicios. Luego, poco después de iniciar sus actividades criminales exitosas, expandió sus actividades oscuras con ciberataques en múltiples países, como Australia, Bélgica, Alemania, Canadá, Argentina, Brasil, Croacia, Emiratos Árabes Unidos o Polonia.
Las autoridades recalcan que las empresas que han sido víctimas de ransomware y otros ciberataques, deben informar a las agencias especializadas en la lucha contra el crimen cibernético. Los ciberdelincuentes van a extorsionar a las víctimas para que no denuncien, pero, de igual forma, no hay garantías de que no vendan la información cifrada al mejor postor.
