El grupo de ransomware globalmente activo Radar/Dispossessor, que atacaba al menos a docenas de empresas en sectores como la salud y el transporte, ha sido desmantelado, dijeron el martes autoridades de Estados Unidos y Alemania.
El grupo, fundado en agosto de 2023 y dirigido por el nombre en línea «Brain», estaba dirigido a empresas pequeñas y medianas, centrándose primero en los EE. UU. y luego expandiéndose globalmente.
La investigación ha identificado a 43 empresas como víctimas, de países como Argentina, Australia, Bélgica, Brasil, Honduras, India, Canadá, Croacia, Perú, Polonia, Reino Unido, Emiratos Árabes Unidos y Alemania, dijeron.
Es muy probable que un gran número de empresas también se hayan visto afectadas y las autoridades aún no las conozcan, dijeron, y agregaron que en Estados Unidos el grupo también había atacado a hospitales.
Los sistemas informáticos vulnerables, las contraseñas débiles y la falta de autenticación de dos factores eran una puerta de entrada a los sistemas informáticos de la empresa, donde los datos podían luego ser retenidos para pedir rescate, dijeron.
Los servidores y dominios pertenecientes al grupo en Alemania, Estados Unidos y Gran Bretaña han sido desmantelados, añadieron las autoridades.
Se han identificado doce sospechosos procedentes de Alemania, Ucrania, Rusia, Kenia, Serbia, Lituania y los Emiratos Árabes Unidos, según las autoridades alemanas.
El objetivo ahora es identificar más sospechosos y obtener información sobre otras empresas víctimas, añadieron.
Reuters
