Varios miembros del grupo de ransomware Egregor detenidos

Varios miembros del grupo que se encuentra tras el ransomware Egregor han sido detenidos en los últimos días por la policía francesa

El pasado martes se llevaron a cabo los arrestos de varios miembros del grupo de ciberdelincuentes que se encuentran tras el desarrollo del ransomware Egregor. Estos arrestos se llevaron a cabo por parte de la policía francesa, en una acción coordinada junto a la policía ukraniana.

Al parecer, los arrestos se pudieron llevar a cabo gracias a que las autoridades francesas pudieron rastrear los pagos realizados por las víctimas a los autores del ransomware. A partir de dicho rastreo se detectó que dichos pagos eran recibidos por varios individuos que vivían en Ukrania.

Aún se desconoce cuantos miembros han sido arrestados, pero según la policía francesa, los individuos arrestados se encargaban de acceder a los sistemas y la red corporativa de las empresas afectadas, para desplegar e instalar el ransomware. Algunos de ellos también proporcionaban soporte logístico y financiero al grupo. Algunas de las empresas francesas víctima de Egregor durante el pasado años son: UbisoftOuest France y Gefko.

Para aquello que no sepan que es Egregor, este es un ransomware que afecta principalmente a empresas, a las que extorsiona para que paguen por recuperar sus ficheros y, además, para evitar que estos sean publicados, ya que buena parte de ellos pueden contener información sensible o confidencial.

El modelo de negocio esta basado en el Ransomware como servicio (RaaS), que consiste básicamente en que los desarrolladores alquilan su desarrollo a cambio de una parte de las ganancias obtenidas a partir de los pagos de sus víctimas. Se dice que en el caso de Egregor los desarrolladores se quedan con un 20-30% de lo obtenido, mientras que los afiliados se quedarían con lo restante. Los afiliados son los encargados de conseguir el acceso a sistemas de las víctimas y desplegar el malware.

Egregor apareció a mitad de septiembre de 2020, poco después de que otro grupo de ransomware (Maze) cesase su actividad. Al parecer, los afiliados de Maze pasaron a trabajar para el nuevo grupo tras Egregor.

fuente: unaaldia

Comments are closed.