Las autoridades de Alemania y Ucrania, apoyadas por agentes de otros países, han detenido a dos presuntos miembros de un grupo criminal responsable de ciberataques a gran escala con el «ransomware» (programa maligno) DoppelPaymer, usado desde 2019 contra organizaciones e infraestructuras e industrias críticas.
Según anunció este lunes la agencia Europol, las autoridades policiales de Alemania y Ucrania, apoyadas por Países Bajos y Estados Unidos, han localizado y detenido a varios sospechosos de pertenecer a una organización criminal responsable de ciberataques a gran escala durante los últimos años con DoppelPaymer.
“Este ‘ransomware’ apareció en 2019, cuando los ciberdelincuentes comenzaron a usarlo para lanzar ataques contra organizaciones e infraestructuras e industrias críticas. Basado en el programa maligno BitPaymer y parte de la familia de programa maligno Dridex, DoppelPaymer utilizó una herramienta única capaz de comprometer los mecanismos de defensa al eliminar el proceso relacionado con la seguridad de los sistemas atacados”, explicó Europol.
En Alemania hay al menos 37 víctimas de este grupo, todas ellas empresas o instituciones, y uno de los ataques más graves se perpetró contra el Hospital Universitario de Düsseldorf.
En Estados Unidos, las víctimas pagaron al menos 40 millones de euros entre mayo de 2019 y marzo de 2021.
El programa maligno se distribuyó a través de varios canales, incluidos correos electrónicos de «phishing» (técnica fraudulenta en internet con la que se pretender captar datos privados de los usuarios) y «spam» (correo no deseado o correo basura) con documentos adjuntos que contenían código malicioso, ya sea JavaScript o VBScript.
Las autoridades alemanas registraron la casa de un ciudadano alemán “que se cree que desempeñó un papel importante” en la red criminal, y los investigadores están actualmente analizando el equipo incautado para determinar el papel exacto del sospechoso.
“A pesar de la situación de seguridad extremadamente difícil que enfrenta actualmente Ucrania por la invasión de Rusia, los agentes ucranianos interrogaron a un ciudadano ucraniano que también se cree que es miembro del grupo central DoppelPaymer. Los oficiales ucranianos registraron dos lugares, uno en Kiev y otro en Járkov, e incautaron equipos electrónicos”, añadió la agencia europea, con sede en La Haya.
EFE