Cinco detenidos en una operación contra dos de las mayores redes de ransomware del mundo

Europol ha arrestado a cinco personas en Rumanía en el marco de una operación que investigaba dos de las mayores redes de ransomware del mundo, CTB-Locker y Cerber. Según Forbes, estas redes se han extendido por Europa y Estados Unidos en los últimos años. Además de las detenciones se han registrado seis propiedades. En esta investigación están participando tanto el FBI como la Agencia Criminal Nacional de Reino Unido, además de varios investigadores rumanos y holandeses. Y según la policía holandesa, además de las detenciones, se han incautado de varios equipos de minado de criptomonedas, varios portátiles y cuentos de tarjetas SIM. Se desconoce la identidad de los detenidos.

Cuando la policía comenzó a registrar los hogares de los detenidos por su presunta implicación en la red CTB-Locker, descubrieron por casualidad pruebas de que dos miembros de la misma banda estaban contribuyendo a la expansión de Cerber, un ransomware diseñado para extorsionar a estadounidenses. A principios de este año, Google catalogó a Cerber como el ransomware más rentable que existía. Hasya julio de 2017, sus creadores habían logrado embolsarse nada menos que 6,9 millones de dólares. Estos dos delincuentes fueron detenidos en Bucarest, capital de Rumanía, mientras intentaban abandonar el país. En el momento de su detención, las autoridades estadounidenses ya habían emitido una orden de detención internacional contra ellos.

El ransomware CTB-Locker fue una de las primeras redes de ransomware en utilizar la red Tor para ocultar sus órdenes y operaciones de control, Según descubrieron en McAfee, fue también el ransomware más distribuido en 2016. Su sistema habitual de expansión consistió en enviarlo a través de mensajes de email en los que había un presunto recibo. Cuando se abría ese recibo, el ransomware intentaba infectar el ordenador si se trataba de un equipo con sistema operativo Windows. Está basado en el código de CryptoLocker, una de las variantes de ransomware de más éxito del mundo, que dejó de funcionar en junio de 2014 después de que una operación policial desmantelase la red que lo mantenía. Eso sí, hasta entonces recaudó 27 millones en rescates.

Según Raj Samani, CTO de McAfee, «el cibercrimen es un sector delictivo distinto a todos los demás. Es percibido como un área de bajo riesgo y con un elevado retorno, lo que contribuye en gran medida a su crecimiento. Hoy se ha enviado un mensaje claro, que no sólo aclara esta percepción errónea, sino que además enfatiza el valor de los acuerdos entre los sectores público y privado«. Samani ha ayudado en esta investigación, iniciada por la Unidad del crimen de alta tecnología de Holanda.

Este experto ha subrayado que desde 2015, el número de ataques de ransomware se ha triplicado prácticamente. Sólo en el tercer trimestre de 2017 se han recogido 12 millones de muestras. «El hecho de que se estén produciendo detenciones envía el mensaje de que el cibercrimen no tiene riesgo cero. Es una de las primeras veces que hemos visto arrestos por el desarrollo de una familia importante de ransomware, por lo que el impacto y el mensaje es muy importante«.