Las fuerzas del orden toman medidas enérgicas contra la operación de ransomware Radar/Dispossessor

En una celebrada victoria contra el cibercrimen, las autoridades de Estados Unidos, Alemania y el Reino Unido lograron interrumpir con éxito las operaciones del grupo de ransomware Radar/Dispossessor . Este notorio grupo ha estado activo desde agosto de 2023 y tiene como objetivo principal a pequeñas y medianas empresas de diversos sectores, como la educación, la atención médica, los servicios financieros y el transporte.

El impacto de Radar/Dispossessor ha sido generalizado, con víctimas confirmadas en más de una docena de países, incluidos Argentina, Australia y el Reino Unido. Sin embargo, el foco principal del grupo ha sido Estados Unidos, donde muchas víctimas aún pueden estar sin identificar. La operación de ransomware, liderada por un individuo conocido simplemente como "Brain", se basó en tácticas sofisticadas para infiltrarse en sistemas vulnerables. Aprovechando contraseñas débiles, la ausencia de autenticación multifactor y otras fallas de seguridad, el grupo obtenía acceso no autorizado, escalaba privilegios y, en última instancia, implementaba ransomware para cifrar los archivos de las víctimas.

Además de bloquear datos cruciales, Radar/Dispossessor se dedicó a la exfiltración de datos, utilizando la información robada como palanca para extorsionar a sus víctimas para que pagaran rescates. El grupo empleó un enfoque multifacético para presionar a las organizaciones para que pagaran, incluido el contacto directo con personas clave por correo electrónico y teléfono. Las víctimas se vieron intimidadas aún más por amenazas de filtraciones de datos públicos en un sitio web basado en Tor.

El 12 de agosto, un esfuerzo coordinado entre el FBI y la Oficina de Policía Criminal del Estado de Baviera (BLKA) condujo al desmantelamiento de 24 servidores asociados con el grupo, repartidos por Alemania, Estados Unidos y el Reino Unido. Además, se desmantelaron nueve dominios utilizados por Radar/Dispossessor. Esta operación supone un golpe significativo para la infraestructura del grupo, que interrumpe gravemente sus actividades.

El alcance internacional de esta operación se ve subrayado por la identificación de 12 personas vinculadas a Radar/Dispossessor, que abarcan países desde Alemania hasta Ucrania. Se ha emitido una orden de arresto internacional contra un sospechoso, que actualmente enfrenta cargos en Alemania.

Este desmantelamiento destaca la importancia de la colaboración internacional en la lucha contra el ransomware. La interrupción de la infraestructura de Radar/Dispossessor es un paso fundamental para mitigar la amenaza que plantean estos grupos de cibercriminales. Sin embargo, dado que muchas víctimas aún podrían no haber sido identificadas, el trabajo está lejos de terminar. Se insta a las organizaciones a reforzar sus medidas de ciberseguridad, incluida la implementación de contraseñas seguras, autenticación multifactor y actualizaciones periódicas del sistema, para protegerse contra futuros ataques.

La caída de Radar/Dispossessor es un duro recordatorio de la naturaleza persistente y cambiante de las amenazas de ransomware. Mientras las fuerzas de seguridad continúan persiguiendo a los responsables, sigue siendo crucial que tanto las empresas como los particulares se mantengan alerta y sean proactivos a la hora de proteger sus activos digitales.