El Reino Unido y Estados Unidos anunciaron este jueves sanciones conjuntas sobre siete presuntos cibercriminales rusos a quienes consideran responsables de ataques informáticos contra intereses públicos y privados en diversos países.
La acción coordinada congela los activos e impone un veto de viaje sobre siete individuos detrás de múltiples ataques “ransomware“, en los que los delincuentes toman el control de sistemas informáticos con un software malicioso y piden un rescate para liberarlos.
Empresas, autoridades locales y escuelas británicas; proveedores de salud estadounidenses; la sanidad pública de Irlanda y el Gobierno de Costa Rica están entre las víctimas más recientes de esos ataques, señaló en un comunicado el Ministerio de Exteriores del Reino Unido.
La Agencia Nacional del Crimen británica (NCA, en inglés) ha identificado a 149 víctimas en el Reino Unido de dos programas maliciosos conocidos como Conti y Ryuk, que afectan en ambos casos a redes informáticas con sistemas operativos Windows.
“Los criminales fijan específicamente como objetivos a las organizaciones que consideran que les pagarán más dinero y estudian sus ataques para causar el máximo daño posible, incluso afectando a hospitales en medio de la pandemia”, describió el Foreign Office.
Con esos ataques, los delincuentes han obtenido en torno a 27 millones de libras en el Reino Unido (30,5 millones de euros), que han abonado tanto empresas privadas como entidades públicas, entre ellas la Agencia de Protección Medioambiental de Escocia.
En total, 104 víctimas del software Conti han pagado 10 millones de libras por liberar sus sistemas (11,30 millones de euros), mientras que los ataques con Ryuk han recaudado para los criminales otros 17 millones de libras (19,20 millones de euros), detalló el Gobierno.
El grupo que creó Conti fue uno de los primeros que respaldó la invasión rusa en Ucrania, “expresando su apoyo al Kremlin en las 24 horas siguientes a la invasión”, subrayó el Foreign Office.
A pesar de que sus miembros se disgregaron en mayo de 2022, Londres cree que algunos de ellos continúan estando detrás del software responsable de los últimos ataques en el Reino Unido.
El Centro Nacional de Ciberseguridad británico (NCSC, en inglés) considera que miembros clave de ese grupo “mantienen muy probablemente vínculos con los servicios de inteligencia rusos, de los cuales probablemente han recibido órdenes determinadas”.
Sus ataques a ciertas organizaciones, como al Comité Olímpico Internacional, “casi con seguridad están en línea con los objetivos de Rusia como Estado”, agrega la nota del Foreign Office.
“Con las sanciones a estos cibercriminales estamos enviando una clara señal, tanto a ellos como a otros involucrados en ataques ‘ransomware’, y advirtiéndoles de que tendrán que rendir cuentas”, afirmó el ministro británico de Exteriores, James Cleverly.
EFE