Desmantelado un grupo de ransomware que podría ser el responsable de más de 1.000 ciberataques mundiales

El grupo delictivo empleaba medidas de seguridad «muy sofisticadas» para eludir la identificación por parte de las autoridades

La Policía Nacional, en colaboración con Europol, ha desmantelado la infraestructura de ALPHV/Blackcat, un grupo de ransomware señalado como uno de los «más activos y peligrosos de los últimos tiempos». La acción policial se llevó a cabo como parte de una operación internacional que comenzó en enero de 2022 y ha logrado neutralizar a esta presunta organización criminal.

El comunicado emitido este jueves revela que ALPHV/Blackcat ha llevado a cabo más de 1.000 ataques de robo y cifrado de datos a nivel global, afectando a diversas entidades, como empresas del sector público y privado, operadores de transporte, universidades y televisiones, entre otros.

El grupo delictivo empleaba medidas de seguridad «muy sofisticadas» para eludir la identificación por parte de las autoridades. Además, reclutaba afiliados para ejecutar los ataques y negociar rescates de datos, todo ello mientras permanecían en el anonimato.

Los investigadores estiman que ALPHV/Blackcat ha obtenido beneficios millonarios mediante el pago de víctimas que, en su desesperación, recurrieron al rescate de datos pagando con criptomonedas.

La acción policial ha revelado que más de 20 víctimas en España han sido afectadas por este grupo de ransomware. Nueve de ellas han presentado denuncias por el cifrado y robo de datos ante la Unidad Central de Ciberdelincuencia, con el respaldo de la Brigada Provincial de Policía Judicial de Barcelona. La investigación permanece abierta, dando seguimiento a los detalles de esta operación contra el cibercrimen