Operation Orcus, un grupo de trabajo de ransomware integrado por varias agencias, establecido por la AFP.
AFP insta a las víctimas a denunciar los delitos cibernéticos tras la interrupción del ransomware.
OIPOL operando en Australia | Comunicación y foto de Policía Federal de Australia (AFP, sigla en inglés – Australia Federal Police) lunes, 31 de octubre de 2022 | Traducción y edición noviembre 01 de 2022 – La AFP insta a las víctimas del ciberdelito a denunciar los intentos de ransomware tras la interrupción de un peligroso grupo de ransomware.
Operation Orcus, un grupo de trabajo de ransomware de varias agencias, establecido por la AFP, recibió una solicitud de la Policía Nacional Holandesa en septiembre de 2022 para obtener ayuda en la investigación de un grupo de ransomware llamado Deadbolt.
Deadbolt se había infiltrado en las computadoras de más de 15,000 personas, como así también de empresas en 13 países y exigía pagos de alrededor de AUD $1500 a las víctimas a cambio de descifrar los archivos. Al menos 12 australianos estaban entre los objetivos.
La policía pudo recuperar más de 150 claves de descifrado del grupo de ransomware que permitieron que aproximadamente el 90 por ciento de las víctimas reportadas accedieran a sus archivos, fotos y datos personales sin pagar el rescate. Por lo consiguiente esto significó que el resultado de la interrupción también arrojase la obtención de claves del descifrado para varias víctimas australianas.
La interrupción por parte de la policía, en ambos países, hizo que los ciberdelincuentes detrás del ataque cerraran las accione delictivas de Deadbolt.
Las víctimas que presentaron informes fueron las primeras personas en alertar a la policía y recibir sus datos. Desafortunadamente para las víctimas que no lo denunciaron, sus posibilidades de recuperar sus datos fueron bajas.
La comunicación de la Policía Federal de Australia asegura que: “esta operación ha demostrado lo valioso que es para las personas denunciar los delitos cibernéticos, especialmente si han sido afectados”.
La superintendente interina de AFP, Ashley Wygoda, indicó que las muchas víctimas de los intentos de ransomware, incluido Deadbolt, eran pequeñas empresas o personas que trabajaban desde casa. “El mayor cambio hacia el trabajo y el aprendizaje en línea durante la pandemia dejó a las personas vulnerables a los ciberdelincuentes que buscaban aprovechar la riqueza media alta de la comunidad”, afirmó el superintendente interino Wygoda. “Estamos viendo ciberdelincuentes que emplean tácticas más inteligentes, lo que puede llevar a la pérdida de datos, información personal y finanzas”.
Ashley Wygoda agregó: “La AFP insta a las personas afectadas por ransomware, o cualquier otro delito cibernético, a denunciarlo tan pronto como suceda para aumentar sus posibilidades de lograr un resultado positivo”.
En julio de 2021, la AFP estableció la Operation Orcus para coordinar los esfuerzos de las agencias nacionales de aplicación de la ley contra el ransomware, incluido el objetivo de los desarrolladores y aquellos que utilizan Ransomware-as-a-Service. En colaboración con sus socios, la acción ha analizado cientos de incidentes de ransomware. Operation Orcus ha protegido a organizaciones australianas a través de 18 compromisos preventivos desde julio de 2022 y ha preparado informes de asesoramiento para otras agencias de investigación.
La Operación Orcus incluye socios de ACIC, ACSC (ASD), AUSTRAC, la policía estatal y territorial.
¿Has sido víctima de ransomware?
La advertencia de estar alerta a los intentos de ransomware, es parte del la Concientización sobre Seguridad Cibernética de 2022, cuyo objetivo es resaltar la importancia de mantenerse seguro en línea y brindar una guía simple sobre cómo hacerlo.
El tema general de concientización, este año, es ‘¿Ha sido pirateado?’ Más recursos sobre ransomware, incluida una herramienta diseñada para ayudar a identificar si ha sido pirateado, están disponibles en www.cyber.gov.au .
El ACSC también tiene una variedad de guías prácticas para ayudar a las organizaciones a protegerse contra los ataques de ransomware disponibles en www.cyber.gov.au/ransomware .
Organización Internacional de Policías 
Deja una respuesta