VÍDEO - Se trata de una operación coordinada por Europol contra la organización Ragnar Locker, especializada en la extorsión a empresas a través del ransonware.
La Guardia Civil ha arrestado en Alicante a dos ciberdelincuentes del grupo Ragnar Locker, una organización especializada en extorsionar a través del secuestro de datos. Este acontecimiento forma parte de una operación a nivel internacional en la que han colaborado once países, lo que representa un golpe significativo contra este grupo responsable de numerosos ataques dirigidos a infraestructuras críticas en todo el mundo.
Además de los dos arrestos realizados en Torrevieja y Alicante, se ha detenido a un tercer individuo en Letonia. La infraestructura utilizada por el ransomware ha sido desmantelada en Países Bajos, Alemania y Suecia. Asimismo, se ha desarticulado el sitio web utilizado para la filtración de datos en Tor, con sede en Suecia.
Se ha logrado localizar al presunto creador de este popular programa de secuestro informático en República Checa, y se han llevado a cabo varios registros en Ucrania como parte de la investigación. La Gendarmería Nacional de Francia ha liderado la investigación en colaboración con las autoridades policiales de la República Checa, Alemania, Italia, Japón, Letonia, los Países Bajos, España, Suecia, Ucrania y los Estados Unidos de América.
Durante los registros, además de confiscar diversos materiales informáticos, la Guardia Civil ha incautado hasta tres tipos diferentes de criptomonedas: bitcoin (BTC), litecoin (LTC) y binance coin (BNB).
Secuestro y extorsión
El ransomware es una forma de malware en la que se cifra la información sensible almacenada en los servidores de una empresa. Posteriormente, se solicita el pago de un rescate, generalmente en criptomonedas, a cambio de la clave de descifrado que permita recuperar la información. A este grupo delictivo, que operaba utilizando un conocido «ransomware», se le atribuyen ataques contra importantes infraestructuras críticas, como la aerolínea nacional portuguesa o un hospital en Israel.
El modus operandi de este grupo se caracterizaba por emplear una doble estrategia de extorsión. Por un lado, exigían pagos significativos a las víctimas a cambio de las herramientas de descifrado necesarias. Por otro lado, amenazaban con divulgar los datos confidenciales robados durante el ataque informático si las víctimas se atrevían a informar a la policía. Esta táctica generaba un alto grado de presión sobre las empresas afectadas.
En octubre de 2021, investigadores de la Gendarmería Nacional Francesa y el FBI de Estados Unidos, en colaboración con especialistas de Europol e Interpol, se desplazaron a Ucrania para llevar a cabo una investigación conjunta con la Policía Nacional ucraniana. Esta operación culminó con la detención de dos de los miembros clave del grupo criminal, lo que representa un importante avance en la lucha contra el cibercrimen y la protección de las infraestructuras críticas.