• Jueves, 28 de marzo 2024
  • ABC

COPE

Noticias

SUCESOS CIBERATAQUES

Cae una red de ciberdelincuencia que extorsionó a más de 1.300 entidades

La Policía Nacional, en el marco de una investigación internacional, ha participado en una operación que ha permitido desmantelar la infraestructura de 'ransomware' utilizada por el grupo criminal HIVE, del que se habrían servido para atacar a más de 1.300 entidades en todo el mundo.

Agencia EFE

Tiempo de lectura: 2'Actualizado 11:25

La Policía Nacional, en el marco de una investigación internacional, ha participado en una operación que ha permitido desmantelar la infraestructura de 'ransomware' utilizada por el grupo criminal HIVE, del que se habrían servido para atacar a más de 1.300 entidades en todo el mundo.

Los ataques iban dirigidos a empresas, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública, ha informado la policía en una nota.

La operación, coordinada por EUROPOL y en la que han colaborado también el FBI y la Policía de Alemania, entre otros países, ha permitido recuperar las claves de descifrado y compartirlas con muchas de las víctimas para que pudieran acceder a sus datos sin pagar el rescate, lo que ha impedido el pago de más de 130 millones de dólares (unos 120 millones de euros).

Hay varios tipos de ataques para extorsionar. Uno de ellos consiste en que el atacante cifra los sistemas de una empresa y solicita un rescate económico para descifrar la información.

Para ello, amenazan a las víctimas con una doble extorsión en la que le advierten de que si no realiza el pago solicitado, dicha información será publicada en Internet y puesta a la venta en diferentes foros o mercados ilegales.

Además, se llega a producir una triple extorsión cuando el atacante ha conseguido información sensible de terceros afectados y contacta con los mismos de forma directa para extorsionarles mediante la amenaza de hacer públicos sus datos personales si no pagan un rescate.

En España la investigación comenzó en octubre del año 2021 tras una denuncia interpuesta por una empresa, víctima de un ataque sufrido por un ransomware de la familia HIVE, procedente del grupo criminal del mismo nombre.

Posteriormente, se produjeron ataques a nuevas víctimas en España por lo que especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional llevaron a cabo una labor de investigación, análisis de datos, recopilación de información, muestras de 'malware' y de herramientas utilizadas.

Los agentes accedieron a un grupo de trabajo, coordinado por EUROPOL, en el que participaban 13 países, también afectados por ataques de esta familia de 'ransomware' con el objetivo de desarticular el entramado criminal.

Dentro del grupo, la policía española es la que más casos de ataques documentados ha aportado, un total de 18.

Las pesquisas lograron determinar la ubicación del servidor principal utilizado por los atacantes y se estableció un operativo para desmantelar dicha infraestructura, inhabilitando por completo la actividad delictiva del grupo criminal HIVE.

En el último año, el 'ransomware' HIVE ha supuesto una grave ciberamenaza empleada para comprometer y cifrar los datos y los sistemas informáticos de grandes multinacionales tanto en la Unión Europea como en los EEUU.

  • Left6:No existe configuración de publicidad para el slot solicitado

Desde junio de 2021, más de 1.500 empresas de más de 80 países de todo el mundo han sido víctimas de este 'ransomware' y han perdido cerca de 100 millones de euros en pagos de rescate.

Radio en directo COPE
  • item no encontrado

En directo 2

Directo Herrera en COPE

Herrera en COPE

Con Carlos Herrera

Escuchar
Directo Ecclesia al día

Ecclesia al día

Con Álvaro de Juana

Ver TRECE