Publicado 09/11/2021 07:31CET

EEUU/Europa.- Detenidos en una operación internacional varios sospechosos de miles de ataques de 'ransomware'

ÁMSTERDAM/WASHINGTON, 9 Nov. (DPA/EP) -

Una investigación internacional ha supuesto la detención de varios piratas informáticos presuntamente responsables de miles de ataques de 'ransomware'.

Un total de 17 países --entre ellos Estados Unidos, Reino Unido, Alemania, Francia, Países Bajos, Polonia, Rumanía y Canadá--, así como Interpol, Europol y Eurojust, han participado en la denominada operación GoldDust.

En el marco de esta, el Departamento de Justicia de Estados Unidos ha anunciado este lunes la captura en Polonia de un ucraniano sospechoso de estar detrás de los ciberataques, entre ellos uno importante contra el proveedor de servicios estadounidense Kaseya.

Cientos de empresas de Estados Unidos y otros países fueron atacadas con programas de extorsión a través de una vulnerabilidad de Kaseya a principios de julio.

Mientras tanto, Europol y Eurojust han informado de la detención de dos personas en Rumanía por utilizar presuntamente el software REvil para realizar ataques.

Los sospechosos están acusados de lanzar unos 7.000 ataques contra empresas y organizaciones, en los que se utilizaba el software para bloquear el contenido de sus ordenadores hasta que recibían un pago. Al parecer, se hicieron con millones de euros.

Además, las dos agencias de la UE anunciaron en días anteriores otras cinco detenciones en otros países. Al respecto, Eurojust dijo que los ciberataques iban dirigidos a una amplia gama de instituciones, como empresas, gobiernos locales, hospitales, escuelas, universidades y tribunales.

Equipos franceses, alemanes, rumanos y suizos han sido el núcleo de la operación europea, según precisó Eurojust.

Por otro lado, Interpol señaló otras detenciones en Kuwait y Corea del Sur relacionadas con el intercambio de información a través de la operación.

El software de extorsión --conocido como 'ransomware'-- consiste en que los piratas informáticos cifran los datos y luego exigen dinero para liberarlos.

El grupo REvil ha llevado a cabo importantes ataques en los últimos meses, y ha exigido 70 millones de dólares (más de 60 millones de euros) por una clave maestra para todos los ordenadores afectados en el ataque a Kaseya. Dado que muchos de los clientes afectados de Kaseya eran proveedores de servicios informáticos, los efectos del ataque fueron de gran alcance.

Asimismo, en Suecia, la cadena de supermercados Coop no pudo abrir cientos de tiendas porque sus sistemas de caja dejaron de funcionar.

Unas semanas antes, el software REvil paralizó varias plantas del mayor grupo cárnico del mundo, JBS, en un ataque de impacto global. Los hackers cobraron a la empresa un rescate de 11 millones de dólares (unos 9 millones de euros) en criptodivisas.

El fiscal general de Estados Unidos, Merrick Garland, ha aseverado que hasta ahora se han pagado al menos 200 millones de dólares (más de 172 millones de euros) en rescates en ataques con el software REvil.

En este contexto, Garland ha avanzado que Estados Unidos ha solicitado la extradición del ucraniano de 22 años detenido al entrar en Polonia y ha informado de que el Departamento de Justicia también incautó de 6,1 millones de dólares (unos 5,2 millones de euros) supuestamente capturados por un hacker ruso de REvil acusado de atacar a unos 3.000 objetivos con 'ransomware'.

Por otra parte, el Departamento de Estado estadounidense ha ofrecido este lunes una recompensa de un millón de dólares (más de 860.000 euros) por pistas que conduzcan a la identificación o detención de los líderes del grupo REvil o de cualquier persona involucrada en los ataques con el software.

Esta recompensa se suma a la ofrecida días antes por el grupo de piratas informáticos DarkSide, que Estados Unidos cree que está detrás de un ataque al mayor oleoducto de Estados Unidos, que interrumpió temporalmente sus operaciones.

Contador