Identificados 12 ciberdelincuentes que atacaron “infraestructuras críticas”

La Haya, 29 oct (EFE).- Un operativo internacional logró identificar a 12 ciberdelincuentes sospechosos de haber llevado a cabo ataques para el secuestro de datos de “infraestructura críticas” en todo el mundo, anunciaron hoy las agencias europeas Europol y Eurojust.

audima

Los ciberdelincuentes, cuya identidad ha sido precisada por las autoridades policiales y judiciales en un operativo que involucró a ocho países, se consideran “objetivos de alto valor” porque están siendo investigados en múltiples casos de alto perfil en varias jurisdicciones.

Según las dos agencias europeas, se calcula que los ataques que llevaron a cabo estos ciberdelincuentes han afectado a más de 1.800 víctimas en 71 países y son conocidos por tener como objetivo especialmente a las grandes corporaciones, lo que “efectivamente paraliza sus negocios”.

El pasado día 26 se registraron residencias de los sospechosos en Ucrania y Suiza.

Las autoridades también lograron incautar más de 52.000 dólares en efectivo, junto con 5 vehículos de lujo, y los forenses están analizando ahora varios dispositivos electrónicos en busca de pruebas y detalles que permitan identificar nuevas pistas de investigación.

Todos los sospechosos identificados tenían diferentes roles dentro de la organización criminal y han logrado pasar desapercibidos dentro de sistemas comprometidos, a veces durante meses, buscando debilidades en redes de su víctima antes de pasar a implementar ransomwares como LockerGoga, MegaCortex y Dharma, entre otros.

Según la policía neerlandesa, los 12 sospechosos identificados son ucranianos y colocaron ransomwares en ordenadores de gobiernos, infraestructura críticas y multinacionales, pero ninguno de los ciberdelincuentes ha sido arrestado todavía por una cuestión legal ucraniana, a la espera de que haya más evidencias.

Los efectos de estos ataques cibernéticos fueron “devastadores” porque los delincuentes habían tenido suficiente tiempo para explorar las redes de sus víctimas “sin ser detectados”, antes de dejar una nota que confirma el secuestro y exige a la víctima que pague a los atacantes en monedas virtuales Bitcoin a cambio de desbloquear el sistema.

Otros miembros de la organización, ubicados en diferentes localizaciones geográficas de todo el mundo, se encargaron del blanqueo de los pagos del rescate.

La operación movilizó a las autoridades de Noruega, Francia, Países Bajos, Ucrania, Reino Unido, Alemania, Suiza y Estados Unidos.

Lo
más leído
del día