Recientes reportes indican que el trabajo conjunto de las autoridades francesas y ucranianas llevó al arresto de múltiples individuos acusados de pertenecer al grupo de ransomware Egregor. Los operadores de esta variante de ransomware, radicados en Ucrania, fueron arrestados después de que la policía francesa invirtiera importantes recursos para su identificación y localización.
Estas personas están acusadas de desplegar ataques de hacking contra múltiples organizaciones con el fin de infectar sus sistemas con el ransomware en cuestión. Las autoridades francesas también mencionaron que otros miembros colaboraron en actividades logísticas y de financiamiento.
Sobre este software malicioso, expertos en ciberseguridad mencionan que esta fue una de las variantes de ransomware más activas durante 2020, atacando a toda clase de organizaciones como Ubisoft, Ouest France, Gefko, entre otras. La investigación comenzó el otoño pasado, cuando el Tribunal de París comenzó a recibir una gran cantidad de reportes sobre ataques de ransowmare.
Egregor opera como una plataforma de ransomware como servicio (RaaS), lo que significa que los desarrolladores trabajan con diversos clientes que se encargan de desplegar la infección, dividiendo las ganancias entre ambas partes. Este ha demostrado ser un método altamente fructífero, ya que permite a los desarrolladores del malware dedicarse por completo a su mantenimiento.
Los expertos en ciberseguridad mencionan que, en promedio, los desarrolladores pueden ganar hasta el 30% del monto del rescate, mientras que los perpetradores de los ataques se quedan con la mayor parte de las ganancias. Egregor habría sido identificado por primera vez en septiembre de 2020, apenas un par de semanas después del cierre de las operaciones del ransomware Maze, una de las variantes más populares.
Los expertos también mencionaron que los desarrolladores de Maze comenzaron a colaborar con Egregor para crear una plataforma RaaS con avanzadas capacidades. En noviembre pasado, los operadores se asociaron con la plataforma de malware Qbot, lo que les permite acceder a las redes de las víctimas, creciendo rápidamente entre la comunidad del cibercrimen. No obstante, a finales de 2020 los investigadores comenzaron a detectar una disminución en los incidentes de ransomware vinculados a Egregor, además de una disminución en los activos acumulados en las direcciones de criptomoneda de los atacantes.
Los investigadores aún no concluyen si esta tendencia se debe a la labor de las agencias policiales o si se trata de un movimiento estratégico de los desarrolladores de Egregor, aunque este arresto múltiple podría ser un golpe fatal para esta plataforma. Cabe señalar que, en su punto de actividad más alto, los desarrolladores de Egregor acumularon más de 200 víctimas, comprometiendo toda clase de organizaciones públicas y privadas de todo el mundo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad