La detención en París, el 16 de octubre, de una figura clave asociada a la banda de ransomware Ragnar Locker constituye una importante victoria en la lucha contra la ciberdelincuencia. En un comunicado de prensa fechado el 20 de octubre, Europol anunció el éxito de esta acción coordinada a escala internacional. Esta operación, llevada a cabo por las autoridades policiales y judiciales de once países, asestó un duro golpe a una de las bandas de ransomware más activas de los últimos años. Esta detención es el resultado de una cooperación internacional sin precedentes entre distintos organismos encargados de la aplicación de la ley. Pone de relieve la determinación mundial de localizar y neutralizar a los ciberdelincuentes, independientemente de dónde operen.
Una operación a gran escala
La banda de ransomware Ragnar Locker ha estado en el radar de las autoridades internacionales durante algún tiempo. Desde su creación en diciembre de 2019, el grupo ha estado vinculado a ataques contra 168 grandes empresas de todo el mundo. Tal escala de operaciones requería una respuesta a la altura.
Eurojust (la Agencia de Cooperación Judicial en Materia Penal de la Unión Europea), en colaboración con las autoridades francesas, abrió una investigación sobre la banda en mayo de 2021. Esto dio lugar a una serie de reuniones de coordinación en las que participaron varios países para garantizar una colaboración judicial fluida a lo largo de la investigación.
La reciente detención en Francia no fue un hecho aislado. En el marco de la operación conjunta, cinco sospechosos fueron interrogados en España y Letonia. Además, la policía ucraniana llevó a cabo una redada en Kiev que se saldó con la incautación de varios dispositivos electrónicos, entre ellos ordenadores portátiles y teléfonos móviles, a otro presunto miembro de la banda.
Fructífera colaboración internacional
La detención en Francia es la última de una serie de operaciones conjuntas contra la banda Ragnar Locker. El grupo ya había sido objeto de presiones en septiembre de 2021, cuando la colaboración entre las autoridades francesas, ucranianas y estadounidenses condujo a la detención de dos de sus miembros en Ucrania. Este impulso continuó en octubre de 2022, cuando otro miembro fue detenido en Canadá, gracias a un esfuerzo conjunto de las fuerzas del orden francesas, canadienses y estadounidenses.
Incautación de servidores en Europa y cierre del sitio Ragnar Locker
Uno de los aspectos más destacados de la operación fue la incautación de los sitios de comercio y filtración de datos Ragnar Locker Tor, que fueron clausurados un jueves reciente. Pero la policía no se detuvo ahí. Consiguieron cerrar nueve servidores asociados al grupo: cinco en los Países Bajos, dos en Alemania y dos en Suecia. Los visitantes del sitio de filtración de datos Ragnar Locker fueron recibidos con un cartel que indicaba que el sitio había sido incautado como parte de la acción coordinada contra el grupo. El sitio, accesible a través de la red TOR, se utilizó para revelar públicamente los nuevos objetivos del grupo, intensificando así la presión sobre las empresas para que pagaran. Si las víctimas no accedían a la petición de rescate, sus datos se publicaban en el sitio de filtraciones «Wall of Shame».
La aparición y las tácticas del grupo de ransomware Ragnar Locker
Ragnar Locker, a veces llamado Ragnar_Locker o simplemente RagnarLocker, apareció por primera vez en la escena del cibercrimen a finales de diciembre de 2019. A diferencia de muchos grupos de ransomware que operan en un modelo de ransomware como servicio(RaaS), Ragnar Locker eligió un camino diferente. Operaban de forma semiprivada, absteniéndose de reclutar afiliados abiertamente. En su lugar, colaboraban con especialistas externos en pruebas de penetración para infiltrarse y comprometer redes.
Este modelo operativo único permitió al grupo atacar entidades de alto perfil, como el fabricante de chips informáticos ADATA, la empresa de aviación Dassault Falcon y la compañía japonesa de juegos Capcom. En Francia, en 2021, entre sus víctimas más notorias figuran el minorista de equipos informáticos LDLC y la empresa francesa de transporte marítimo CMA-CGM. Ragnar Locker, conocido por atacar principalmente a grandes empresas, se ha cobrado no menos de 168 víctimas en todo el mundo, con exigencias de rescates muy elevados que oscilan entre los 5 y los 70 millones de dólares.
Mayor cooperación internacional y vigilancia constante
El auge de grupos como Ragnar Locker pone de manifiesto la necesidad de una mayor cooperación internacional para combatir la ciberdelincuencia. A medida que las ciberamenazas se intensifican y se hacen más complejas, es esencial una acción coordinada para garantizar un entorno digital seguro para todos. Los recientes avances contra el grupo de ransomware Ragnar Locker ilustran el potencial de la colaboración internacional. Aunque la amenaza de la ciberdelincuencia persiste, la resistencia y la determinación de las fuerzas del orden internacionales permiten albergar esperanzas de un mundo digital más seguro. Es crucial que los usuarios se mantengan alerta y se protejan contra el ransomware para garantizar la seguridad de sus datos.
