La policía desmantela la infraestructura utilizada por el grupo de ransomware Hive

Recomendados.... » Cómo proteger el nuevo perímetro Leer » La digitalización y sostenibilidad, impulsores de la economía Informe » Digitalización y seguridad: motor de innovación en el sector financiero Leer

En el marco de una investigación internacional coordinada por Europol, agentes de la Policía Nacional han participado en una operación que ha permitido desmantelar la infraestructura utilizada por el grupo criminal Hive, autor de miles de ataques de ransomware por todo el mundo. La operación ha impedido el uso del ransomware Hive, del que se habrían servido para atacar a más de 1.300 empresas en todo el mundo, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública.

La operación en España comenzó en octubre del año 2021 con la recepción de una denuncia interpuesta por una empresa de nuestro país. Con la investigación ya en marcha, se produjeron ataques a nuevas víctimas en España, motivo por el que especialistas en la lucha contra la ciberdelincuencia llevaron a cabo una profunda labor de investigación, lo que les dio acceso a un grupo de trabajo, coordinado por Europol, en el que participaban 13 países, también afectados por ataques de esta familia de ransomware.

Dentro del grupo de trabajo, la Policía Nacional es la agencia que más casos de ataques documentados ha aportado, con un total de 18. Además, el grupo de ciberataques ha contado con el asesoramiento del INCIBE-CERT y de empresas privadas de ciberinteligencia como KELA en labores de análisis técnico forense y análisis de fuentes abiertas y redes sociales. Gracias a la labor de inteligencia efectuada, el FBI de Tampa (Florida) y la Policía de Alemania determinaron la ubicación del servidor principal utilizado por los atacantes, estableciéndose un operativo para desmantelar dicha infraestructura.

Europol impulsó los esfuerzos de mitigación con otros países de la UE para impedir el despliegue de efectos perniciosos en las víctimas, con lo que se evitó que las empresas privadas fueran víctimas del ransomware. Las autoridades policiales proporcionaron la clave de descifrado a las empresas comprometidas para ayudarlas a descifrar sus datos sin recurrir al pago del rescate. Este esfuerzo ha impedido el pago de más de 130 millones de dólares, lo que equivale a unos 120 millones de euros en pagos por rescate.