Desmantelamiento de Ragnar Locker

Activo desde diciembre de 2019, Ragnar Locker es el nombre de una variante de ransomware y del grupo criminal que la desarrolló y operó, responsable de ataques al menos a 52 entidades en 10 sectores de infraestructura crítica. Este grupo empleaba una táctica de doble extorsión (congelar el acceso a los sistemas y amenazar con revelar datos robados) y se dirigía a dispositivos que ejecutaban sistemas operativos Microsoft Windows y normalmente explotaban servicios expuestos, como el protocolo de escritorio remoto (RDP), para obtener acceso al sistema.

La investigación sobre esta organización se inició en mayo de 2021, dirigida por la Gendarmería Nacional Francesa, junto con autoridades policiales de Chequia, Alemania, Italia, Japón, Letonia, Países Bajos, España, Suecia, Ucrania y Estados Unidos. 

Según señala Europol, la acción se llevó a cabo entre el 16 y el 20 de octubre. Este nuevo esfuerzo conjunto ha supuesto la incautación de la infraestructura del ransomware Ragnar Locker en los Países Bajos, Alemania y Suecia; la eliminación de la página web de filtración de datos asociado en Tor en Suecia, y la detención de uno de los presuntos desarrolladores del grupo en París, así como el registro de su domicilio en la República Checa.