{"id":1008727,"date":"2023-10-21T15:17:22","date_gmt":"2023-10-21T15:17:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/europol-desmantela-la-infraestructura-de-ransomware-ragnar-locker-y-contrata-a-un-desarrollador-clave\/"},"modified":"2023-10-21T15:17:26","modified_gmt":"2023-10-21T15:17:26","slug":"europol-desmantela-la-infraestructura-de-ransomware-ragnar-locker-y-contrata-a-un-desarrollador-clave","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/europol-desmantela-la-infraestructura-de-ransomware-ragnar-locker-y-contrata-a-un-desarrollador-clave\/","title":{"rendered":"Europol desmantela la infraestructura de ransomware Ragnar Locker y contrata a un desarrollador clave"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Europol anunci\u00f3 el viernes el desmantelamiento de la infraestructura asociada con el ransomware Ragnar Locker, junto con el arresto de un “objetivo clave” en Francia.<\/p>\n

“En una acci\u00f3n llevada a cabo entre el 16 y el 20 de octubre, se realizaron b\u00fasquedas en Chequia, Espa\u00f1a y Letonia”, indica la agencia. dicho<\/a>. “El principal autor, sospechoso de ser un desarrollador del grupo Ragnar, ha sido llevado ante los jueces de instrucci\u00f3n del Tribunal Judicial de Par\u00eds.”<\/p>\n

Se dice que otros cinco c\u00f3mplices asociados con la banda de ransomware fueron entrevistados en Espa\u00f1a y Letonia, y los servidores y el portal de filtraci\u00f3n de datos se incautaron en los Pa\u00edses Bajos, Alemania y Suecia.<\/p>\n

El esfuerzo es el \u00faltimo ejercicio coordinado en el que participan autoridades de Chequia, Francia, Alemania, Italia, Jap\u00f3n, Letonia, Pa\u00edses Bajos, Espa\u00f1a, Suecia, Ucrania y Estados Unidos. Dos sospechosos asociados con el equipo de ransomware fueron arrestados previamente en Ucrania en 2021. un a\u00f1o despu\u00e9s, otro miembro fue detenido en Canad\u00e1.<\/p>\n

Ragnar Locker, que surgi\u00f3 por primera vez en diciembre de 2019, es conocido por una serie de ataques dirigidos a entidades de infraestructura cr\u00edtica<\/a> alrededor del mundo. Seg\u00fan Eurojust, el grupo se ha comprometido Ataques contra 168 empresas internacionales<\/a> en todo el mundo desde 2020.<\/p>\n

“El grupo Ragnar Locker era conocido por emplear una t\u00e1ctica de doble extorsi\u00f3n, exigiendo pagos exorbitantes por las herramientas de descifrado, as\u00ed como por la no divulgaci\u00f3n de los datos confidenciales robados”, dijo Europol.<\/p>\n

\"La<\/a><\/center><\/div>\n

La polic\u00eda cibern\u00e9tica de Ucrania dicho<\/a> llev\u00f3 a cabo redadas en las instalaciones de uno de los miembros sospechosos en Kiev, confiscando ordenadores port\u00e1tiles, tel\u00e9fonos m\u00f3viles y medios electr\u00f3nicos.<\/p>\n

La acci\u00f3n policial coincide con la infiltraci\u00f3n de la Alianza Cibern\u00e9tica Ucraniana (UCA) y Apagando<\/a> el sitio de filtraci\u00f3n dirigido por el grupo de ransomware Trigona y borrando 10 de los servidores, no sin antes filtrar los datos almacenados en ellos. Hay evidencia que sugiere que los actores de Trigona Confluencia Atlassian usada<\/a> para sus actividades.<\/p>\n

As\u00ed como el desmantelamiento de Hive y Ragnar Locker representa esfuerzos continuos para abordar la amenaza del ransomware, tambi\u00e9n lo son las iniciativas emprendidas por los actores de amenazas para evolucionar y cambiar de marca con nuevos nombres. Hive, por ejemplo, tiene resurgido<\/a> como Cazadores Internacionales.<\/p>\n

El desarrollo se produce cuando la Oficina Central de Investigaci\u00f3n de la India, seg\u00fan la informaci\u00f3n compartida por Amazonas<\/a> y microsoft<\/a>lo dije allanado<\/a> 76 ubicaciones en 11 estados en una ofensiva a nivel nacional destinada a desmantelar la infraestructura utilizada para facilitar delitos financieros cibern\u00e9ticos, como estafas de soporte t\u00e9cnico y fraude con criptomonedas.<\/p>\n

El ejercicio, denominado Operaci\u00f3n Chakra-II, dio lugar a la incautaci\u00f3n de 32 tel\u00e9fonos m\u00f3viles, 48 \u200b\u200bport\u00e1tiles\/discos duros, im\u00e1genes de dos servidores, 33 tarjetas SIM y pendrives, as\u00ed como un volcado de 15 cuentas de correo electr\u00f3nico.<\/p>\n

Tambi\u00e9n se produce tras la extradici\u00f3n de Sandu Diaconu, un ciudadano moldavo de 31 a\u00f1os, del Reino Unido a Estados Unidos para enfrentar cargos relacionados con su papel como administrador de E-Root Marketplace, un sitio web que ofrec\u00eda acceso a m\u00e1s de 350.000 sitios web comprometidos. credenciales inform\u00e1ticas en todo el mundo para ataques de ransomware, transferencias bancarias no autorizadas y fraude fiscal.<\/p>\n

\"La<\/a><\/center><\/div>\n

El sitio web, que entr\u00f3 en funcionamiento en enero de 2015, fue cerrado en 2020 y Diaconu fue arrestado en el Reino Unido en mayo de 2021 mientras intentaba huir del pa\u00eds.<\/p>\n

“El E-Root Marketplace operaba a trav\u00e9s de una red ampliamente distribuida y tom\u00f3 medidas para ocultar las identidades de sus administradores, compradores y vendedores”, dijo el Departamento de Justicia de EE.UU. (DoJ) dicho<\/a> esta semana. <\/p>\n

“Los compradores podr\u00edan buscar credenciales de computadora comprometidas en E-Root, como acceso RDP y SSH, seg\u00fan criterios deseados como precio, ubicaci\u00f3n geogr\u00e1fica, proveedor de servicios de Internet y sistema operativo”.<\/p>\n

En una acci\u00f3n policial relacionada, Marquis Hooper, ex director de TI de la Marina de los EE. UU., fue sentenciado<\/a> a cinco a\u00f1os y cinco meses de prisi\u00f3n por obtener ilegalmente informaci\u00f3n de identificaci\u00f3n personal (PII) de 9.000 ciudadanos estadounidenses y venderla en la web oscura por 160.000 d\u00f3lares en bitcoins.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n