Piratas informáticos con nombre y apellido

La novedad es que, por vez primera, los investigadores pusieron cara a estos piratas informáticos - unos 'Robin hood' para sus seguidores; unos delincuentes peligrosos para sus detractores- tras un seguimiento de más de cuatro meses. Su identificación y los detalles de su modus operandi lanzó un mensaje de fuerza al resto de cibercriminales nacionales que campan a sus anchas en la red bajo una aparente impunidad.

Y es que, hasta ahora, identificar los integrantes de grupos internacionales tan activos como RansomHouse (autor del asalto al Clínic) o LockBit (Euskaltel) parecía una tarea casi imposible. «Muchas de estas empresas de delincuentes funcionan como franquicias comerciales. Tienen gente subcontratada en los países afectados a la que facilitan las herramientas para llevar a cabo los ataques y filtraciones de datos, ponen la web y luego van a comisión. Es el llamado 'ransomware as a Service', explica Jorge Louzao, especialista en ciberseguridad.

Otras conocidas bandas como Cozy Bear o APT29, son grupos financiados por Estados para hacer una guerra híbrida en la red. «Dictaduras como Rusia o Corea del Norte, cuyo principal fin es introducirse en redes de otras naciones, especialmente gubernamentales o de empresas críticas para su economía con otras finalidades que no son la extorsión y sí el espionaje industrial», añade Louzao.

En el caso de la red dirigida por el español Alcasec, por ejemplo, el juez investiga si trabajaba de forma autónoma o subcontratada por algún grupo extranjero. El motivo es que los datos robados de la plataforma del Poder Judicial, gracias a una campaña de phishing que abrió una brecha en las contraseñas de dos funcionarios judiciales de Bilbao, fueron ofrecidos a dos servidores alojados en Lituania a través de la dark web.