Esta semana, las autoridades policiales y judiciales de once paÃses han llevado a cabo una importante operación contra uno de los grupos de ransomware más peligrosos de los últimos años, conocido como Ragnar Locker.
Este operativo, coordinado a nivel internacional por Europol y Eurojust y en el que ha participado la Guardia Civil, tenÃa como objetivo al grupo de ransomware Ragnar Locker, responsable de numerosos ataques de alto perfil contra infraestructuras crÃticas en todo el mundo.
Entre el 16 y el 20 de octubre, se realizaron registros en la República Checa, España y Letonia, capturando al cabecilla de esta organización en ParÃs, el pasado 16 de octubre. En los dÃas siguientes, cinco sospechosos fueron entrevistados en España y Letonia.
Además, la infraestructura del ransomware fue incautada en los PaÃses Bajos, Alemania y Suecia, y el sitio web de filtración de datos asociado en la red Tor fue desactivado en Suecia.
Este operativo internacional es el resultado de una compleja investigación liderada por la GendarmerÃa Nacional de Francia, en colaboración con las autoridades policiales de República Checa, Alemania, Italia, Japón, Letonia, PaÃses Bajos, España, Suecia, Ucrania y Estados Unidos.
La amenaza del ransomware Ragnar Locker se consideraba alta debido a su propensión a atacar infraestructuras crÃticas en todo el mundo. Este grupo destacaba por utilizar una doble extorsión, exigiendo pagos exorbitantes por herramientas de descifrado y por no revelar los datos sensibles robados, y advertÃan explÃcitamente a sus vÃctimas que no se pusieran en contacto con las autoridades, amenazando con publicar todos los datos robados de las organizaciones que buscaban ayuda en su sitio web denominado ‘Muro de la Vergüenza’.
Esta variante de ransomware se dirigÃa a dispositivos con Windows y explotaba servicios expuestos como el Protocolo de escritorio remoto para obtener acceso al sistema.