El FBI se ha asociado con las fuerzas del orden del Reino Unido y Alemania para desmantelar la infraestructura de TI asociada a un prolífico grupo de ransomware. También conocido como «Dispossessor», el grupo Radar centra sus esfuerzos en las PYMES de los sectores de producción, desarrollo, educación, atención sanitaria, servicios financieros y transporte, dijo el FBI en una publicación ayer. Trabajando con la Agencia Nacional del Crimen del Reino Unido (NCA), la Oficina de Policía Criminal del Estado de Baviera (BLKA) y otras agencias en los EE. UU., recientemente desmanteló tres servidores estadounidenses, tres en el Reino Unido y 18 en Alemania que estaban vinculados al grupo. También se eliminaron ocho dominios con sede en los EE. UU. y uno en Alemania asociados con Radar/Dispossessor. Lea más sobre las eliminaciones de ransomware de las fuerzas del orden: La policía desmantela el grupo de ransomware Ragnar Locker El FBI afirmó haber descubierto al menos 43 víctimas corporativas del colectivo de ransomware, de países que abarcan América Central y del Sur, Europa, el sur de Asia, el Reino Unido y Australia. Radar/Dispossessor utiliza técnicas clásicas de doble extorsión, aprovechándose de contraseñas débiles y de la falta de autenticación multifactor para acceder a las redes de las víctimas, obtener derechos de administrador y robar y cifrar archivos, según afirmó el FBI. “Una vez que la empresa era atacada, si no se ponían en contacto con el actor criminal, el grupo se ponía en contacto de forma proactiva con otros miembros de la empresa víctima, ya fuera por correo electrónico o por teléfono”, explicó. “Los correos electrónicos también incluían enlaces a plataformas de vídeo en las que se habían presentado los archivos robados anteriormente. Esto siempre se hizo con el objetivo de aumentar la presión del chantaje y aumentar la disposición a pagar”. A pesar de afirmar haber “cerrado” el grupo, los esfuerzos del FBI probablemente sólo causarán un mínimo de perturbación dado que el cabecilla, apodado “Brain”, y otros siguen en libertad. Dicho esto, la policía está en racha este año, habiendo causado importantes perturbaciones a LockBit y obligando a ALPHV/BlackCat a cerrar sus operaciones tras una aparente estafa de salida.