ARRESTAN A MIEMBROS DE GRUPO DE RANSOMWARE RESPONSABLE DE ATAQUES A MÁS DE 50 COMPAÑÍAS

La policía de Ucrania detuvo a miembros de una banda de ransomware que afectó a más de 50 organizaciones en Europa y Estados Unidos y se estima que obtuvieron más de un millón de dólares en ganancias a través del pago de las víctimas.

Autoridades de las fuerzas de seguridad de Ucrania en cooperación con agentes de Reino Unido y Estados Unidos detuvieron a un hombre de 36 años junto a su esposa y tres individuos más responsables de llevar adelante ataques de ransomware dirigidos a empresas.

Mediante un ataque de ransomware los cibercriminales cifran los archivos de los equipos de las víctimas para luego extorsionarlos demandando el pago de un rescate en criptomonedas a cambio de un software para descifrar los archivos y así recuperar la información y reestablecer sus equipos.

Si bien no se aclaró qué familia de ransomware estaban utilizando, según el reporte estaban distribuyendo el malware a través de correos de phishing. Actualmente, los principales grupos de ransomware suelen utilizar tres principales vectores de ataque para intentar acceder a los sistemas de sus víctimas. Estos son el phishing, ataques al RDP y ataques de explotación de vulnerabilidades.

Para legalizar el dinero recibido de los pagos de las víctimas, los detenidos llevaban adelante un complejo esquema de transacciones por medio servicios de pago online que circulaban por una larga red de identidades ficticias, informa BleepingComputer.

Además de los ataques, según informa el medio, los detenidos brindaban servicios de tipo VPN para que otros cibercriminales pudieran realizar actividades maliciosas que van desde el compromiso de sistemas de empresas y organismos gubernamentales para robar datos sensibles, distribuir ransomware o lanzar ataques de DDoS.

Uno de los detenidos estaba robando datos financieros de ciudadanos británicos para comprar bienes y luego venderlos como parte del proceso de lavado de activos robados.

La policía realizó allanamientos en nueve domicilios y confiscó computadoras, tarjetas bancarias y unidades flash que serán examinadas con la esperanza de que aporten más información.

Noticia Publicada por Juan Manuel Harán 14 Jan 2022 – 04:46PM Noticia tomada de la pagina (https://www.welivesecurity.com/la-es/2022/01/14/arrestan-miembros-grupo-ransomware-responsable-ataques-50-companias/)