Lectura 2:00 min
Alemania y Ucrania allanan a miembros de DoppelPaymer, que hackeó a Pemex
De acuerdo con un comunicado de Europol, el 28 de febrero pasado, la policía alemana allanó la casa de un ciudadano alemán, “de quien se piensa que jugó un rol central dentro del grupo del ransomware DoppelPaymer”.
Foto: Especial
La policía regional alemana, junto con la policía nacional de Ucrania, Europol, la policía de Países Bajos y el FBI detuvieron a “miembros centrales” del grupo criminal responsable de llevar a cabo ciberataques mediante el ransomware DoppelPaymer, mismo que fue usado para atacar a la petrolera mexicana Pemex.
De acuerdo con un comunicado de Europol, el 28 de febrero pasado, la policía alemana allanó la casa de un ciudadano alemán, “de quien se piensa que jugó un rol central dentro del grupo del ransomware DoppelPaymer”. Al mismo tiempo, la policía ucraniana interrogó a un ciudadano ucraniano de quien también se piensa que pertenece al grupo DoppelPaymer.
Los oficiales ucranianos registraron dos ubicaciones, una en Kiev y otra en Kahrkiv. Durante los allanamientos se incautó equipo electrónico, que actualmente se encuentra bajo examinación forense”, revela el comunicado de Europol.
En noviembre de 2019, Petróleos Mexicanos (Pemex) aceptó que había sufrido un ciberataque, el cual había afectado a 5% de los sistemas administrativos de la empresa del Estado mexicano.
Los cibercriminales que cifraron la información de los equipos de Petróleos Mexicanos (Pemex) pidieron un rescate de 565 bitcoins para liberar, es decir, desencriptar, la data de la compañía. La secretaria de Energía, Rocío Nahle, declaró en aquel momento que el gobierno no pagaría ningún tipo de rescate.
En marzo de 2020, miembros del grupo que opera el ransomware Doppel Paymer, divulgaron información extraída a Pemex en el ataque de noviembre, que contenía una lista con los registros de 186,143 equipos de la petrolera, entre servidores y equipos personales de cómputo.
El ransomware es un tipo de ataque cibernético usado para secuestrar la información y los sistemas de las víctimas, con el fin de cobrar posteriormente un rescate a cambio de las llaves para liberar los archivos y los sistemas.
De acuerdo con Europol, el ransomware DoppelPaymer apareció en 2019, cuando comenzó a ser utilizado para atacar organizaciones, infraestructuras críticas e industrias. Un caso notorio fue el ciberataque realizado en contra del Hospital Universitario de Dusseldorf, en Alemania, donde una persona murió presuntamente a causa de los efectos del programa malicioso en los sistemas del hospital.
“El grupo criminal detrás de este ransomware se basó en un esquema de doble extorsión, utilizando un sitio web de filtración lanzado por los actores criminales a principios de 2020. Las autoridades alemanas tienen conocimiento de 37 víctimas de este grupo de ransomware, todas ellas empresas”, afirmó la Europol.