Las autoridades rusas han logrado un avance significativo en la lucha contra el cibercrimen desmantelando la notoria banda de ransomware SugarLocker. El grupo, que operaba bajo la fachada de una compañía tecnológica legítima llamada Shtazi-IT, era conocido por desarrollar servicios digitales mientras secretamente realizaba ataques de ransomware. El arresto de tres presuntos miembros de SugarLocker marca un momento crucial en los esfuerzos globales de ciberseguridad, demostrando la creciente capacidad de las fuerzas del orden para identificar y neutralizar tales amenazas.
La operación fue el resultado de un esfuerzo colaborativo que involucró a F.A.C.C.T., una firma de ciberseguridad con base en Rusia, y otras autoridades. Los individuos arrestados, conocidos por sus apodos blade_runner, GustaveDore y JimJones, enfrentan cargos relacionados con la creación, uso y distribución de programas informáticos maliciosos, con posibles condenas de hasta cuatro años.
SugarLocker ha estado activa al menos desde 2021, utilizando un modelo de ransomware como servicio (RaaS) para dirigirse principalmente a víctimas a través del Protocolo de Escritorio Remoto (RDP). Las operaciones del grupo estaban motivadas financieramente, con un modelo de reparto de beneficios que aseguraba que recibieran una parte significativa de los pagos de rescate. Su malware prometía no atacar a los países de Europa del Este, excluyendo los Estados Bálticos y Polonia, y no operaba un sitio de filtración de datos, complicando la identificación de las víctimas.
Esta operación no solo representa una victoria para la ciberseguridad, sino que también subraya la importancia de la cooperación internacional y el papel de las empresas privadas en la lucha contra las amenazas cibernéticas. La investigación en curso podría proporcionar más información sobre las tácticas de ransomware y fomentar medidas más proactivas contra tales desafíos globales.
Source: Cyber Security News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.