- La policía bávara reprime a las pandillas internacionales de hackers
Investigadores cibernéticos de Baviera informan de un golpe exitoso contra un grupo de hackers con actividad internacional. Doce sospechosos de pertenecer al grupo Radar/Desposeedor, activo desde agosto de 2023, han sido identificados y los servidores utilizados por el grupo han sido desconectados, según la Oficina Central de Delitos Cibernéticos de Baviera y la Oficina de Policía Criminal del Estado de Baviera.
Hackers extorsionan a empresas en todo el mundo
El grupo supuestamente ha dirigido principalmente a pequeñas y medianas empresas e instituciones utilizando lo que se conoce como 'ransomware'. Los criminales habrían obtenido acceso a los sistemas informáticos de sus víctimas a través de vulnerabilidades, cifraron sus archivos y luego exigieron un rescate.
El enfoque inicial de estos delitos se centró supuestamente en los Estados Unidos. Durante la investigación, se identificaron otros 43 víctimas, ubicadas en Argentina, Australia, Bélgica, Brasil, Honduras, India, Canadá, Croacia, Perú, Polonia, el Reino Unido, los Emiratos Árabes Unidos y Alemania.
Para aumentar la presión, se dice que los sospechosos enviaron videos que contenían datos robados a las víctimas y presentaron un sitio web donde amenazaban con publicar los datos si no se hacía el pago. En los Estados Unidos, el grupo también atacó hospitales, comprometiendo datos de pacientes. Sistemas informáticos vulnerables, contraseñas débiles y la falta de autenticación de dos factores sirvieron como puntos de entrada en los sistemas informáticos corporativos.
Autoridades desactivan servidores y dominios
Los sospechosos identificados por los investigadores proceden de Ucrania, Rusia, Kenia, Serbia, Lituania y los Emiratos Árabes Unidos. Se ha emitido una orden de detención internacional contra un sospechoso acusado de delitos específicos en Alemania. Los demás sospechosos están siendo procesados en sus respectivos países.
En colaboración con la Oficina Federal de Policía Criminal, se advirtió a cuatro empresas alemanas a tiempo para evitar la encriptación.
En una acción internacionalmente coordinada con la policía federal de los Estados Unidos, el FBI, se incautaron 17 servidores en Alemania, tres en el Reino Unido y cinco en los Estados Unidos. También se hicieron ocho dominios utilizados criminalmente inaccesibles, lo que efectivamente desconectó la infraestructura informática de los delincuentes. Ahora el enfoque está en identificar a más participantes y recopilar información sobre más víctimas.
El grupo se conoce por haber exigido ['El rescate'] a sus víctimas, amenazando con publicar datos robados si no se pagaba. El decomiso de servidores y la inaccesibilidad de los sitios de ['El rescate'] exigidos por las autoridades han perturbado significativamente las operaciones del grupo de hackers Radar/Desposeedor.
