La Europol anunció la detención de 12 sospechosos que habrían sido parte de un grupo criminal de ataques de ransomware.

Este último es un tipo de secuestro de datos que solicita dinero a cambio de devolver el acceso a los sistemas internos de una compañía.

Según el organismo policial europeo, los sospechosos habrían estado tras ataques a grandes compañías. Estos afectaron a más de 1800 individuos en 71 países desde el año 2019.

Algunos de los implicados habrían ayudado a lavar el dinero obtenido de los rescates.

Ataques a gran escala

Las detenciones se llevaron a cabo el pasado 26 de octubre tanto en Suiza como en Ucrania.

Una de las compañías afectadas fue la procesadora de aluminio noruega Norsk Hydro. Esta fue atacada en marzo de 2019, provocando que las fábricas en dos continentes detuviesen su producción durante casi una semana. No fue la única afectada.

"La mayoría de estos sospechosos son considerados blancos de alto valor, ya que están siendo investigados en casos de alto perfil en diferentes jurisdicciones", explicaron desde la Europol.

La agencia indicó que los delincuentes perpetraron las redes tecnológicos utilizando múltiples mecanismos. "Incluidos ataques de fuerza bruta, inyecciones de SQL, credenciales robadas y correos electrónicos de phishing con archivos adjuntos maliciosos", explicaron.

Una vez que lograban ingresaban a las redes, los individuos utilizaban malware para permanecer sin detección. Luego pasaban meses probando las vulnerabilidades para lograr un acceso total a los servicios.