Ciberdelincuencia
Cae una red de ciberdelincuencia que extorsionó a más de 1.300 entidades
Los ataques iban dirigidos a empresas y sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública
![Un agente de la Policía Nacional junto a un furgón.](https://estaticos-cdn.prensaiberica.es/clip/be594911-a755-46dc-bd4d-ab0e6f3d4667_16-9-discover-aspect-ratio_default_0.jpg)
Un agente de la Policía Nacional junto a un furgón. / POLICÍA NACIONAL - Archivo
EFE
La Policía Nacional, en el marco de una investigación internacional, ha participado en una operación que ha permitido desmantelar la infraestructura de 'ransomware' utilizada por el grupo criminal HIVE, del que se habrían servido para atacar a más de 1.300 entidades en todo el mundo.
Los ataques iban dirigidos a empresas, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública, ha informado la policía en una nota.
La operación, coordinada por EUROPOL y en la que han colaborado también el FBI y la Policía de Alemania, entre otros países, ha permitido recuperar las claves de descifrado y compartirlas con muchas de las víctimas para que pudieran acceder a sus datos sin pagar el rescate, lo que ha impedido el pago de más de 130 millones de dólares (unos 120 millones de euros).
Hay varios tipos de ataques para extorsionar. Uno de ellos consiste en que el atacante cifra los sistemas de una empresa y solicita un rescate económico para descifrar la información.
Para ello, amenazan a las víctimas con una doble extorsión en la que le advierten de que si no realiza el pago solicitado, dicha información será publicada en Internet y puesta a la venta en diferentes foros o mercados ilegales.
Además, se llega a producir una triple extorsión cuando el atacante ha conseguido información sensible de terceros afectados y contacta con los mismos de forma directa para extorsionarles mediante la amenaza de hacer públicos sus datos personales si no pagan un rescate.
En España la investigación comenzó en octubre del año 2021 tras una denuncia interpuesta por una empresa, víctima de un ataque sufrido por un ransomware de la familia HIVE, procedente del grupo criminal del mismo nombre.
Posteriormente, se produjeron ataques a nuevas víctimas en España por lo que especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional llevaron a cabo una labor de investigación, análisis de datos, recopilación de información, muestras de 'malware' y de herramientas utilizadas.
Los agentes accedieron a un grupo de trabajo, coordinado por EUROPOL, en el que participaban 13 países, también afectados por ataques de esta familia de 'ransomware' con el objetivo de desarticular el entramado criminal.
Dentro del grupo, la policía española es la que más casos de ataques documentados ha aportado, un total de 18.
Las pesquisas lograron determinar la ubicación del servidor principal utilizado por los atacantes y se estableció un operativo para desmantelar dicha infraestructura, inhabilitando por completo la actividad delictiva del grupo criminal HIVE.
En el último año, el 'ransomware' HIVE ha supuesto una grave ciberamenaza empleada para comprometer y cifrar los datos y los sistemas informáticos de grandes multinacionales tanto en la Unión Europea como en los EEUU.
Desde junio de 2021, más de 1.500 empresas de más de 80 países de todo el mundo han sido víctimas de este 'ransomware' y han perdido cerca de 100 millones de euros en pagos de rescate.
- Máxima alerta de la Policía Nacional por el mensaje que está llegando a los móviles de miles de personas
- Una belleza de armas tomar
- Un nutricionista desvela qué es lo primero que le quita a los pacientes que quieren adelgazar
- Uno de los dos tripulantes gallegos desaparecidos sobrevivió al secuestro del atunero Alakrana del 2009
- El abandono no entiende de razas ni de dinero: mascotas que valen miles de euros llegan a A Madroa
- Condenan a dos años y medio de prisión al maquinista del Alvia y al exdirector de Seguridad de ADIF por el accidente de Angrois
- La familia del vigués que murió tras el concierto de Karol G anuncia denuncia: 'No hubo forcejeo ni pelea
- Mujer de más de 45 y sola busca ayuda