Detenidos dos sospechosos más vinculados a la difusión del ransomware Sodinokibi/REvil

Las fuerzas del orden internacionales y las compañías privadas han colaborado para combatir la amenaza.

Alberto Payo

Periodista

Guardar

Sede central de Europol en La Haya.
Sede central de Europol en La Haya.

El cerco sobre el ransomware Sodinokibi/REvil se cierra y sus artífices poco a poco van siendo detenidos. Las autoridades rumanas han informado del arresto de dos sospechosos de realizar ciberataques sirviéndose de esta amenaza.

Presuntamente, los dos detenidos serían los responsables de 5.000 infecciones a través de las cuales habrían llegado a embolsarte medio millón de euros por los pagos de rescates. 

Desde febrero las autoridades policiales habían arrestado a otros tres afiliados de Sodinokibi/REvil y a dos sospechosos relacionados con GandCrab. 

Estos son algunos de los resultados de la operación GoldDust, en la que participan 17 países, además de la Europol, la Eurojust y la Interpol. Todos estos arrestos siguen a los esfuerzos conjuntos de las fuerzas del orden internacionales de identificación, escuchas telefónicas y confiscación de parte de la infraestructura utilizada por la familia de ransomware, que se considera la sucesora de GandCrab. Se cree que algunos afiliados de este último se han movido a la nueva amenaza. 

Para hacer frente a este ransomware Francia, Alemania, Rumanía, la Europol y la Eurojust sumaron fuerzas y en mayo crearon el Joint Investigation Team (Equipo Conjunto de Investigación). 

Colaboración de las compañías de seguridad

En esta lucha también ha sido muy importante el apoyo del sector de la ciberseguridad. La compañía de seguridad Bitdefender se unió a ellos y en colaboración con las fuerzas del orden creo una herramienta que ayudaba a las víctimas del Sodinokibi/REvil a restaurar sus archivos y recuperarse de los ataques efectuados antes de julio. 
KPN y McAfee también han apoyado la investigación, ofreciendo su experiencia técnicas a las autoridades policiales. 

Se estima que las herramientas que se han puesto a disposición de los afectados para combatir el ransomware hann permitido más de 50.000 descifrados, por los que los cibercriminales habrían pedido más de 520 millones de dólares de rescate.

El mes pasado un afiliado fue detenido en Europa. En febrero, abril y en octubre las autoridades coreanas arrestaron a tres individuos involucrados en las familias de ransomware GandCrab y Sodinokibi / REvil, que tenían más de 1.500 víctimas. Además, hace unos días, el 4 de noviembre, las autoridades kuwaities han arrestado a otro afiliado de GandGrab. 

Esto deja un total de siete sospechosos detenidos vinculados a las dos familias de ransomware desde principios de año. Se cree que habrían atacado a unas 7.000 víctimas en total.

Con más de 1 millón de víctimas en todo el mundo, GandCrab se considera como una de las familias de ransomware más prolíficas del mundo.