Agentes de la Policía Nacional, en el marco de una operación internacional coordinada por Europol, han participado en el desmantelamiento de la infraestructura de un grupo de ransomware responsable de más de 1.000 ataques de robo y cifrado de datos por todo el mundo. Entre las víctimas de ALPHV/ Blackcat, uno de los grupos de ransomware más activos y peligrosos de los últimos tiempos, se encuentran empresas del sector público y privado, operadores de transporte, universidades, televisiones, agencias de investigación y laboratorios técnicos.
La organización criminal, además de utilizar medidas de seguridad muy sofisticadas, reclutaba colaboradores, a los que denominaban “afiliados”, para lanzar los ataques y negociar el posterior rescate de datos, haciendo así más difícil su rastreo por parte de las autoridades. Por ello está considerada una de las más peligrosas de los últimos tiempos.
El grupo se ha posicionado como uno de los más activos desde el año 2021. Los investigadores estiman que ha obtenido beneficios millonarios provenientes de los pagos de las víctimas, efectuados en criptomonedas, para recuperar sus datos.
Más de 20 víctimas en España
Los agentes españoles han acreditado la existencia de más de 20 víctimas afectadas en nuestro país. Nueve de ellas han denunciado el cifrado y robo de datos ante la Unidad Central de Ciberdelincuencia.
La investigación, que se inició en enero de 2022 y continúa abierta, ha contado con la participación de cuerpos y agencias de seguridad especializadas en delincuencia altamente tecnificada de ocho países. Bajo la coordinación de Europol han colaborado Estados Unidos, Alemania, Dinamarca, Canadá, Australia, Reino Unido, Suiza y España.
