Ciberseguridad

Detienen a un hacker colaborador de Conti y LockBit

El ciberdelincuente, un hombre ruso de 28 años, ofrecía sus habilidades de cifrado y elusión de antivirus a ambas bandas de ransomware.

Periodista

1 minuto

Hacker/Ciberdelincuente frente a dos ordenadores (Foto: Europa Press)

La policía cibernética de Ucrania habría detenido en Kiev a un pirata informático por trabajar con las conocidas operaciones de ransomware Conti y LockBit.

El hombre, de 28 años de edad, habría participado en un ciberataque contra una multinacional holandesa, seguido de una extorsión de datos, según la información que habría recabado la policía holandesa. 

Este ciberdelincuente era especialista en el desarrollo de cifrados personalizados para empaquetar las cargas útiles del ransomware en lo que parecían archivos seguros, logrando hacerlos indetectables por los programas de antivirus. 

El hacker de sombrero negro fue detenido el pasado 18 de abril, como parte de la operación policial Operation Endgame, que acabó con varias botnets y sus operadores. 

Las fuerzas del orden solo tuvieron que 'tirar de la manta' y al comprobar que Conti usaba algunas de esas botnets para acceder a los endpoints violados llegaron al pirata informático. 

Según informa Bleeping Computer, el actor de amenazas vendía sus servicios de cifrado a las pandillas Conti y LockBit ayudándolas a aumentar significativamente sus posibilidades de éxito en las redes vulneradas. 

Puede pasar tres lustros a la sombra

"En el marco de la investigación previa al juicio, la policía, junto con los agentes de patrulla de la unidad especial TacTeam del batallón TOR DPP, llevaron a cabo una búsqueda en Kiev", puede leerse en el comunicado de la policía de Ucrania .

"Además, a petición internacional de las fuerzas del orden de los Países Bajos, se llevó a cabo una búsqueda en la región de Járkov".

Las fuerzas del orden han incautado equipos informáticos, teléfonos móviles y notas manuscritas para examinarlas posteriormente. 

El detenido podría enfrentarse a una pena de hasta 15 años de prisión, según la sección 5 del artículo 361 del Código Penal de Ucrania (interferencia no autorizada en el trabajo de la información, las comunicaciones electrónicas, los sistemas de información y comunicación y las redes de comunicación electrónica).