Alerta levantada: la policía neutraliza un eslabón clave de la red creadora del ransomware Phobos
Los chats cifrados no evitaron una redada sorpresa de las fuerzas especiales.
En Polonia se llevó a cabo una operación contra un presunto integrante de la infraestructura del grupo extorsionador Phobos. Las fuerzas de seguridad informaron de la detención de una persona que, según la investigación, se dedicaba a crear y distribuir herramientas para el acceso ilegal a datos y mantenía contacto con los operadores del cifrador.
Agentes de la Oficina Central de Lucha contra la Ciberdelincuencia detuvieron a un residente de 47 años de la voivodía de Pequeña Polonia (Malopolska). Las operaciones las realizaron unidades de Katowice y Kielce. Durante el registro se incautaron un ordenador y teléfonos móviles. En los dispositivos se hallaron bases de datos con nombres de usuario y contraseñas, números de tarjetas bancarias y direcciones IP de servidores. Según la investigación, estos datos podrían haberse utilizado para intrusiones y ataques con cifrado de archivos.
La revisión del equipo mostró la existencia de programas y conjuntos de datos que permiten eludir las protecciones electrónicas de los sistemas informáticos. Los investigadores también determinaron que el arrestado se comunicaba por mensajeros cifrados con miembros del grupo Phobos, conocido por ataques que bloquean datos y exigen rescate.
Al hombre se le imputaron cargos por la creación, obtención y transferencia de herramientas informáticas para el acceso ilícito a la información. La investigación está bajo la supervisión de la fiscalía de distrito en Gliwice. La pena máxima por este delito es de hasta cinco años de privación de libertad.
La detención fue parte de la operación internacional Aether bajo la coordinación de Europol. En ese marco, las autoridades llevaron a cabo una serie de acciones coordinadas contra la red Phobos —desde la infraestructura de soporte hasta los operadores que realizaron las intrusiones. Se informó previamente sobre la extradición a Estados Unidos del presunto administrador del grupo y sobre medidas técnicas contra los servidores utilizados.
Phobos opera con un modelo de alquiler de malware. Los desarrolladores proporcionaban las herramientas a socios, quienes llevaban a cabo los ataques y compartían las ganancias. Según documentos del Departamento de Justicia de Estados Unidos, el número de afectados en todo el mundo superó los mil —entre ellos instituciones médicas y educativas, organizaciones sin fines de lucro, entidades gubernamentales y empresas privadas. La suma total de las demandas de rescate superó los 16 millones de dólares, aunque la solicitud media fue inferior a la de varios otros operadores de cifradores y variaba mucho de un caso a otro. Es difícil estimar los ingresos exactos debido a los pagos en criptomonedas y al uso de redes opacas.