La Policía Nacional, en el marco de una operación internacional coordinada por Europol, ha participado en el desmantelamiento de la infraestructura de un grupo de ransomware presunto responsable de más de 1.000 ataques de robo y cifrado de datos por el mundo, después de una investigación que se inició en enero de 2022.
En un comunicado este jueves, entre las víctimas de ALPHV/Blackcat, considerado uno de los grupos de ransomware «más activos y peligrosos de los últimos tiempos», se encuentran empresas del sector público y privado; operadores de transporte; universidades, y televisiones, entre otros.
El presunto grupo criminal utilizaba medidas de seguridad «muy sofisticadas» y reclutaba afiliados para lanzar los ataques y negociar el posterior rescate de datos sin ser identificados por parte de las autoridades policiales.
Los investigadores estiman que ALPHV/Blackcat ha obtenido beneficios millonarios después de que las víctimas les pagaran –con criptomonedas– para recuperar sus datos.
Los agentes han acreditado que hay más de 20 víctimas afectadas en España, y nueve de ellas han denunciado el cifrado y el robo de datos ante la Unidad Central de Ciberdelincuencia, que ha contado con el apoyo de la Brigada Provincial de Policía Judicial de Barcelona, mientras la investigación sigue abierta.
