Agentes de la Policía Nacional, en el marco de una operación internacional coordinada por Europol, han participado en el desmantelamiento de la infraestructura de un grupo de ransomware responsable de más de 1000 ataques de robo y cifrado de datos por todo el mundo.
Entre las víctimas de ALPHV/ Blackcat -considerado uno de los grupos de ransomware más activos y peligrosos de los últimos tiempos- se encuentran empresas del sector público y privado, operadores de transporte, universidades, televisiones, agencias de investigación y laboratorios técnicos. El grupo criminal, además de utilizar medidas de seguridad muy sofisticadas, reclutaba colaboradores denominados “afiliados” para lanzar los ataques y negociar el posterior rescate de datos.
La investigación, que se inició en enero de 2022, ha contado con la participación de cuerpos y agencias de seguridad especializadas en delincuencia altamente tecnificada de ocho países. Concretamente -y bajo la coordinación de Europol- han colaborado Estados Unidos, Alemania, Dinamarca, Canadá, Australia, Reino Unido, Suiza y España.
El Grupo de Ciberataques de la Unidad Central de Ciberdelincuencia de la Policía Nacional -que ya participó en la inhabilitación del grupo denominado HIVE el pasado mes de enero- ha vuelto a tomar parte activa en el desmantelamiento de este grupo criminal, posicionándose como claro referente en España en la lucha contra el ransomware.
Más de 1.000 ataques a víctimas de todo el mundo
El grupo de ransomware ALPHV/ Blackcat se ha posicionado como uno de los más activos desde el año 2021 y es responsable de más de 1.000 ataques a víctimas de todo el mundo. Entre los perjudicados se encuentran empresas del sector público y privado, operadores de transporte, universidades, televisiones, agencias de investigación y laboratorios técnicos.
La infraestructura desmantelada está considerada una de las más peligrosas de los últimos tiempos no sólo por la gran cantidad de víctimas afectadas a nivel global, sino también por la sofisticación de las medidas de seguridad utilizadas por sus afiliados. En este sentido, y para evitar su identificación por parte de las autoridades policiales, reclutaba colaboradores a los que denominaba “afiliados” para lanzar los ataques y negociar el posterior rescate de datos.
Más de 20 víctimas afectadas en España
Fruto de la actividad criminal desplegada, los investigadores estiman que ALPHV/ Blackcat ha obtenido beneficios millonarios provenientes de los pagos de las víctimas, efectuados en criptomonedas, para recuperar sus datos.
Los agentes españoles han acreditado la existencia de más de 20 víctimas afectadas en nuestro país, 9 de las cuales han denunciado el cifrado y robo de datos ante la Unidad Central de Ciberdelincuencia. Esta Unidad ha contado con el apoyo de la Brigada Provincial de Policía Judicial de Barcelona. La investigación continúa abierta.