Ragnar Locker es una variedad de ransomware que ha estado activa desde diciembre de 2019.

Una redada coordinada a nivel internacional llevada a cabo por Europol y Eurojust tuvo como objetivo desmantelar al grupo de ransomware Ragnar Locker, conocido por sus ataques a infraestructuras críticas en todo el mundo. La acción se realizó entre el 16 y el 20 de octubre y resultó en la detención del «objetivo clave» en París, Francia, y el interrogatorio de cinco sospechosos en España y Letonia. Además, se confiscó la infraestructura del ransomware en varios países y se eliminó el sitio web de filtración de datos asociado. Esta redada internacional siguió a una compleja investigación en la que participaron múltiples agencias policiales de diferentes países, incluidos Ucrania y los Estados Unidos.

Ragnar Locker: El Ransomware de Alto Perfil que Atacó Infraestructuras Críticas

Ragnar Locker es una variedad de ransomware que ha estado activa desde diciembre de 2019. Tanto el ransomware como el grupo que lo desarrolló y operó llevan su nombre. El grupo se hizo conocido por sus ataques a infraestructuras críticas y recientemente afirmó haber atacado a la aerolínea nacional portuguesa y un hospital en Israel. El ransomware Ragnar Locker se dirigía principalmente a dispositivos con sistemas operativos Microsoft Windows y explotaba servicios expuestos, como el Protocolo de escritorio remoto. El grupo era conocido por su táctica de doble extorsión, en la que exigía pagos tanto por las herramientas de descifrado como por la no divulgación de datos robados.

Ragnar Locker Advierte a sus Víctimas: No Llames a la Policía

Una característica inusual de Ragnar Locker era su advertencia explícita a las víctimas para que no contactaran a las autoridades. El grupo amenazaba con publicar datos robados de las organizaciones que buscaban ayuda en su sitio web oculto «Muro de la Vergüenza». Sin embargo, desconocían que las fuerzas del orden se estaban acercando a ellos. En octubre de 2021, investigadores de la gendarmería francesa, el FBI y Europol se unieron a la Policía Nacional de Ucrania para llevar a cabo medidas de investigación que resultaron en el arresto de dos operadores destacados de Ragnar Locker.

Cooperación Internacional Clave para Combatir el Ransomware

Esta redada internacional es un ejemplo de la importancia de la cooperación internacional en la lucha contra los grupos de ransomware. La prevención y la seguridad están mejorando, pero los operadores de ransomware continúan innovando y encontrando nuevas víctimas. Europol ha desempeñado un papel fundamental en el apoyo a los Estados miembros de la UE en su lucha contra estos grupos y se ha comprometido a mejorar los modos de investigación y la comprensión de estos delincuentes. Se espera que esta redada envíe un mensaje claro a los operadores de ransomware de que no pueden continuar sus ataques sin consecuencias.

El caso contra Ragnar Locker fue abierto por Eurojust en mayo de 2021 a petición de las autoridades francesas. Eurojust desempeñó un papel importante en facilitar la cooperación judicial entre las autoridades de los países involucrados en la investigación. Edvardas Šileris, director del Centro Europeo de Ciberdelincuencia de Europol, enfatizó la importancia de la cooperación internacional en la lucha contra los grupos de ransomware y expresó su esperanza de que esta redada envíe un mensaje claro a los delincuentes de que no pueden actuar impunemente.