Europol y sus socios desmantelan el grupo de ciberextorsión Rex Mundi

  • Actualidad

El grupo hackeó redes corporativas y las saqueó para obtener información confidencial antes de exigir rescates bajo pena de descargar los datos online. En varias ocasiones, el grupo cumplió con sus amenazas. Entre sus víctimas se encontraban principalmente empresas europeas.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Europol ha anunciado los arrestos en el último año de ocho ciudadanos franceses sospechosos de estar involucrados en un grupo de hackers de larga duración llamado Rex Mundi. El último de los arrestos fue realizado por la policía tailandesa, que actuó con una orden de arresto internacional francesa y detuvo a "un ciudadano francés con habilidades de codificación" el 18 de mayo de este año. Esta operación coronó un esfuerzo de un año que también concluyó en el arresto de otras siete personas por la policía francesa.

Rex Mundi está detrás de múltiples campañas de hackeo y extorsión que principalmente victimizaron a empresas en Europa. El grupo hackeó redes corporativas y las saqueó para obtener información confidencial antes de exigir rescates bajo pena de descargar los datos online. En varias ocasiones, el grupo cumplió con sus amenazas.

La acción policial obligó al grupo a cambiar sus tácticas en mayo de 2017, poco después de que reclamara una recompensa por los datos de clientes sustraídos a una firma no identificada con sede en el Reino Unido. Un miembro del grupo telefoneó a la compañía y exigió o 580.000 euros por no divulgar los datos y más de 825.000 euros (ambos en bitcoin) por compartir detalles sobre cómo se había llevado a cabo la intrusión. Por cada día que la compañía no pagaba, los criminales exigían un rescate de 210.000 euros, según Europol.

La compañía se negó a pagar y se puso en contacto con la Policía Metropolitana del Reino Unido, que se reunió y luego transmitió información sobre el ataque a la policía francesa y a la Europol. "En una hora, el Centro Operacional 24/7 de Europol pudo vincular la información disponible con un ciudadano francés", afirma la agencia de aplicación de la ley de la Unión Europea. Posteriormente, la policía francesa se movilizó para capturar a un total de cinco presuntos miembros del grupo en junio de 2017 y otros dos en octubre. El principal sospechoso admitió su papel en la última campaña de extorsión, pero dijo que el ataque en sí había sido perpetrado por un hacker que había contratado en la Dark Web.