La policía de delitos cibernéticos de Ámsterdam ha anunciado la detención de tres hombres, acusados de haber realizado ataques de ransomware que llegaron a generarles 2,5 millones de euros por los rescates.
Los presuntos ciberdelincuentes exigían cantidades que iban entre 100.000 y 700.000 euros por ciberataque, dependiendo del tamaño de la compañía a la que se dirigía el ciberataque.
Sus víctimas eran pequeñas y grandes organizaciones pertenecientes a diferentes países, a las cuales les robaron datos confidenciales. Las extorsionaban, amenazando con filtrar dicha información o destruir su infraestructura digital.
Por ahora la policía holandesa no ha aclarado si los supuestos piratas informáticos también cifraban archivos. Lo que si ha revelado es que, como suele ser común en este tipo de casos, los actores de amenazas vendían los datos online iguamente pese a que las víctimas cedieran al chantaje y pagaran.
Una operación que ha durado dos años
Los tres detenidos son varones de entre 18 y 21 años. Las fuerzas del orden neerlandesas les habían seguido la pista y estiman que habrían atacado a miles de empresas.
Entre las afectadas se encuentran tiendas online, compañías de software, empresas de redes sociales e instituciones conectadas a infraestructuras y servicios críticos, según hace eco Bleeping Computer.
Decenas de millones de personas vieron comprometidos sus datos, entre los que se incluyen nombres, direcciones de email, números de teléfono, números de cuentas bancarias, detalles de tarjetas de crédito, contraseñas, matrículas o pasaportes.
“El equipo de ciberdelincuencia inició la investigación en marzo de 2021 en respuesta a una declaración de robo de datos y amenaza a una gran empresa holandesa”, puede leerse en el comunicado de la policía.
"A medida que avanzaba la investigación, quedó claro que probablemente miles de pequeñas y grandes empresas e instituciones, tanto a nivel nacional como internacional, habían sido víctimas de una brecha informática por parte del trío en los últimos seguida del robo y venta de sus datos", añaden.
La unidad policial encargada de este caso no ha dado a conocer a qué grupo de ransomware pertenecía el trío de hackers o qué variante o familia utilizaban.