Europol, la principal agencia policial de la Unión Europea, ha anunciado la detención de un tercer ciudadano rumano, por su participación como afiliado (personal externo/interno de una banda de ransomware, cuya función es comprometer una organización, exfiltrar la información y llevar a cabo la negociación del rescate) de un ransomware sospechoso de comprometer organizaciones y empresas de alto nivel y robar grandes volúmenes de datos sensibles de estas mismas.
El individuo, de 41 años y sin nombre (por temas de confidencialidad), fue detenido este lunes por la mañana en su domicilio de Craiova (Rumanía) por la Dirección de Investigación de la Delincuencia Organizada y el Terrorismo (DIICOT) de Rumanía, tras una investigación conjunta en colaboración con la Oficina Federal de Investigación (FBI) de Estados Unidos.
Por el momento se desconoce con qué banda de ransomware trabajaba el sospechoso, pero el hecho se produce poco más de un mes después de que las autoridades rumanas detuvieran a dos afiliados de la familia de ransomware REvil, que se cree que han orquestado no menos de 5.000 ataques de ransomware y han extorsionado cerca de $600.000 dólares a las víctimas.
Según Europol, el sospechoso se dirigió a una gran empresa rumana de TI que presta servicios a clientes de los sectores minorista, energético y de servicios públicos. Posteriormente, el afiliado desplegó un ransomware y desvió trozos de datos de los clientes de la empresa ubicados en el país y fuera de él, antes de proceder a cifrar los archivos.
«La información robada incluía la información financiera de las empresas, la información personal de los empleados, los datos de los clientes y otros documentos importantes«, dijo Europol en un comunicado. «El sospechoso pedía entonces un considerable pago de rescate en criptomoneda, amenazando con filtrar los datos robados en foros de ciberdelincuencia si no se cumplían sus exigencias«.
Más información

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence