Tres miembros del grupo Ragnar Locker, organización especializada en extorsionar mediante el secuestro de datos que atacaron a 168 empresas, han sido detenidos, dos en Alicante y el tercero en Letonia, en una operación coordinada por la Europol.

A este grupo criminal, que operaba con un conocido "ransomware", se le atribuyen ataques a grandes infraestructuras críticas, como fue el de la aerolínea nacional portuguesa o el de un hospital en Israel.

En esta macroperación internacional han participado once países y ha supuesto un golpe contra este grupo responsable de numerosos ataques contra estructuras críticas de todo el mundo.

Según las fuentes, los investigadores han desmantelado la infraestructura del 'ransomware' en Países Bajos, Alemania y Suecia, y en este último país ha sido desarticulado el sitio web de fuga de datos asociado en Tor.

El presunto creador de este popular programa de secuestro informático ha sido localizado en República Checa y, además, se han llevado a cabo varios registros en Ucrania.

Además de los dos detenidos en Torrevieja y Alicante, hay un tercer detenido en Letonia, según informa la Guardia Civil en un comunicado.

La investigación ha sido dirigida por la Gendarmería Nacional francesa, junto con las autoridades policiales de la República Checa, Alemania, Italia, Japón, Letonia, los Países Bajos, España, Suecia, Ucrania y los Estados Unidos de América.

Durante los registros, además de la intervención de diferente material informático, la Guardia Civil ha logrado incautar hasta tres tipos distintos de criptomonedas: bitcoin (BTC), litecoin (LTC) y binance coin (BNB).

Secuestro y extorsión

El 'ransomware' es una modalidad de 'malware' en el que la información sensible contenida en los servidores de una empresa es cifrada, para pedir posteriormente el pago del rescate, generalmente exigido en criptomonedas, a cambio de la clave de descifrado para recuperar la información.

El modus operandi se caracterizaba por emplear una doble táctica de extorsión, exigiendo pagos desorbitados por las herramientas de descifrado, así como para no difundir los datos confidenciales robados durante el ataque informático.

Un nuevo malware del grupo cibercriminal Cuba que extrae información confidencial ataca en España

Advertían expresamente a las víctimas de que habría consecuencias si avisaban a la policía, publicando los datos robados.

Ya en octubre de 2021, investigadores de la Gendarmería Nacional Francesa y del FBI de Estados Unidos, junto con especialistas de Europol e Interpol se desplazaron a Ucrania para desarrollar una investigación conjunta con la Policía Nacional ucraniana, que se saldó con la detención de dos de los principales miembros del grupo criminal.