Según informó este viernes la Policía nacional, la operación ha impedido el uso del ‘ransomware Hive’, del que la organización se habría servido para atacar a más de 1.300 empresas en todo el mundo, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública.

La operación en España comenzó en octubre del año 2021 con la recepción de una denuncia interpuesta por una empresa de nuestro país, víctima de un ataque sufrido por un ‘ransomware’ de la familia HIVE, procedente del grupo criminal del mismo nombre.

Con la investigación ya en marcha, se produjeron ataques a nuevas víctimas en España, motivo por el que especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional llevaron a cabo una profunda labor de investigación, análisis de datos, recopilación de información, muestras de ‘malware’ o software malicioso y de herramientas utilizadas durante los ataques. Esto permitió a nuestros agentes el acceso a un grupo de trabajo, coordinado por Europol, en el que participaban un gran número de países, también afectados por ataques de esta familia de ‘ransomware’ con el objetivo de desarticular el entramado criminal.

Gracias a la labor de inteligencia efectuada entre todos los países cooperantes (13 en total), el FBI de Tampa (Florida) y la Policía de Alemania determinaron la ubicación del servidor principal utilizado por los atacantes, estableciéndose un operativo para desmantelar dicha infraestructura, inhabilitando por completo la actividad delictiva del grupo criminal HIVE.

La modalidad de ciberdelincuencia de ‘ransomware’ ha evolucionado muy rápidamente en los últimos años, consiguiendo altos niveles de sofistificación a nivel técnico, y produciéndose varios niveles de extorsión para la víctima.

El primero se produce cuando el atacante cifra los sistemas de una empresa y solicita el rescate económico para descifrar dicha información. Para ello, amenazan a las víctimas con una doble extorsión en la que advierte de que si no realiza el pago solicitado, dicha información será publicada en Internet y puesta a la venta en diferentes foros o mercados ilegales. Además, se llega a producir una triple extorsión cuando el atacante ha conseguido información sensible de terceros afectados y contacta con los mismos de forma directa para extorsionarles mediante la amenaza de hacer públicos sus datos personales si no pagan un rescate para impedirlo.

En el último año, el ‘ransomware HIVE’ ha supuesto una grave ciberamenaza empleada para comprometer y cifrar los datos y los sistemas informáticos de grandes multinacionales tanto en la Unión Europea como en los EE. UU. Concretamente, desde junio de 2021, más de 1.500 empresas de más de 80 países de todo el mundo han sido víctimas de este ‘ransomware’ y han perdido cerca de 100 millones de euros en pagos de rescate.