La Guardia Civil, en colaboración con fuerzas de seguridad de varios países, ha asestado un duro golpe a la organización ciberdelincuente Ragnar Locker, especializada en el secuestro y extorsión de datos.
Detenciones y Desmantelamiento
- España: Dos miembros clave del grupo han sido detenidos en Torrevieja y Alicante.
- Letonia: Un tercer miembro ha sido arrestado.
- Europa: La infraestructura del ransomware ha sido desmantelada en Países Bajos, Alemania y Suecia. Además, un sitio web asociado en Tor ha sido desarticulado en Suecia.
- República Checa: Se ha localizado al presunto creador del ransomware.
- Ucrania: Se han realizado varios registros.
La operación ha sido dirigida por la Gendarmería Nacional francesa y ha contado con la colaboración de autoridades de once países, incluyendo España, Alemania, Italia, Japón, Letonia, Países Bajos, Suecia, Ucrania y Estados Unidos.
Recuperación de Criptomonedas
Durante los registros, la Guardia Civil ha incautado tres tipos de criptomonedas:
- Bitcoin (BTC)
- Litecoin (LTC)
- Binance Coin (BNB)
Modus Operandi del Grupo Ragnar Locker
Ragnar Locker utilizaba un ransomware, un tipo de malware que cifra la información de los servidores de una empresa. Posteriormente, exigían un rescate, generalmente en criptomonedas, para proporcionar la clave de descifrado y recuperar la información. Además, amenazaban con difundir los datos robados si no se pagaba el rescate o si las víctimas informaban a la policía.
Este grupo ha sido responsable de ataques a infraestructuras críticas en todo el mundo, incluyendo a la aerolínea nacional portuguesa y un hospital en Israel.
Antecedentes
En octubre de 2021, investigadores de la Gendarmería Nacional Francesa, el FBI, Europol e Interpol colaboraron con la Policía Nacional ucraniana en una operación que resultó en la detención de dos principales miembros de Ragnar Locker.