En una exitosa misión respaldada por importantes autoridades de Estados Unidos, Reino Unido y Alemania, el FBI logró interrumpir por completo las operaciones del grupo de hackers tras deshabilitar sus más de 30 servidores y dominios maliciosos en todo el mundo.
La Oficina Federal de Investigaciones de los Estados Unidos, mejor conocida como FBI, anunció este lunes 12 de agosto que en conjunto con autoridades europeas lograron desmantelar la infraestructura tecnológica detrás de las operaciones de Dispossessor, una banda de ransomware que se dedicaba a atacar principalmente a pequeñas y medianas empresas, de los sectores de producción, desarrollo, educación, atención médica, servicios financieros y transporte.
Además del FBI, la Agencia Nacional contra el Crimen del Reino Unido, la Fiscalía de Bamberg, la Oficina de la Policía Criminal del Estado de Baviera y la Fiscalía de los Estados Unidos para el Distrito Norte de Ohio participaron en la operación que resultó en la caída de Dispossessor, también llamado Radar.
El desmantelamiento incluyó la interrupción de tres servidores estadounidenses, tres en Reino Unido y otros 18 alemanes, así como ocho dominios maliciosos operados desde Estados Unidos y uno más que se ubicaba en la red alemana.
¿Cómo operaban los cibercriminales de Radar o Dispossessor?
Dispossesor era liderado por un hacker que se hacía llamar “Brain”. El grupo de hackers explotaba las fallas de seguridad en los sistemas de una empresa mediante un ataque de ransmoware, para después robar una gran cantidad de datos y encriptarlos para evitar que las víctimas puedan acceder a ellos.
Posteriormente, la banda retenía la información robada como rehén y solicitaba un rescate, amenazando con publicarlos si la víctima no les enviaba el dinero, una táctica que se ha popularizado entre las bandas de ransomware conocida como “doble extorsión”.
Cabe mencionar que hoy al ingresar al portal de Radar, en lugar de ver cuentas regresivas utilizadas para amenazar a sus víctimas, se puede leer una leyenda que dice: “Este sitio web ha sido confiscado”, acompañada por los logotipos de las distintas organizaciones que participaron en la redada cibernética.
El impacto de la desmantelación de Dispossessor a manos del FBI
La caída de Dispossesor representa un gran triunfo para la ciberseguridad, ya que según la investigación del FBI desde que se registró el primer ataque de ransomware de la banda, en agosto del 2023, hasta la fecha se han identificado al menos 43 organizaciones de todo el mundo que han sufrido incidentes relacionados con este grupo de hackers.
De hecho, los datos proporcionados por el FBI reflejan que el impacto y alcance de Dispossessor era básicamente mundial, ya que en el último año los cibercriminales habían atacado a empresas ubicadas en Argentina, Australia, Bélgica, Brasil, Canadá, Croacia, Alemania, Honduras, India, Perú, Polonia, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
No obstante, en su comunicado el FBI subraya que como el ransomware de Radar puede tener múltiples variantes, es difícil determinar con exactitud el número total de organizaciones afectadas.
Debido a lo anterior, el servicio de seguridad e inteligencia nacional estadounidense está invitando a quienes tengan información sobre Radar o hayan sido sus víctimas a que colaboren en la investigación, poniéndose en contacto a través de su Centro de denuncias de delitos en su sitio web.
Ahora que las autoridades han logrado desmantelar a Dispossessor, su objetivo es seguir identificando a hackers relacionados con la banda de ransomware, así como obtener más información sobre otras empresas que fueron víctimas, para apoyarlos en la recuperación de sus datos y la restauración completa de sus sistemas.
