Daniel Christian Hulea, un ciudadano rumano involucrado en los ataques de ransomware NetWalker, ha sido sentenciado a 20 años de prisión tras declararse culpable de conspiración para cometer fraude informático y electrónico. Esta sentencia sigue a su extradición a los Estados Unidos después de ser detenido en Cluj, Rumania, en julio de 2023 por solicitud de las autoridades estadounidenses.
Participación en la operación NetWalker
Hulea admitió ser parte de una conspiración que utilizó el ransomware NetWalker para atacar a cientos de objetivos en todo el mundo. Las víctimas incluyeron hospitales, fuerzas del orden, servicios de emergencia, empresas, municipios, distritos escolares, colegios y universidades. El grupo también explotó la pandemia de COVID-19 para dirigirse a organizaciones de salud, intensificando el impacto de sus ataques y extorsiones.
Según los documentos judiciales, Hulea obtuvo aproximadamente 1,595 bitcoins (equivalentes a 21.5 millones de dólares en ese momento) como resultado de los rescates pagados por las víctimas del ransomware. Además de su sentencia, se le ordenó pagar 14,991,580.01 dólares en restitución y perder activos valorados en 21.5 millones de dólares. Estos activos incluyen una empresa en Indonesia y un complejo turístico de lujo en construcción en Bali, financiados con ganancias de los ataques de ransomware.
Historial de NetWalker y otras sentencias
NetWalker operó como un modelo de ransomware como servicio (RaaS) desde 2019, reclutando afiliados que implementaban el ransomware a cambio de una comisión del 60-75% de los rescates obtenidos. Los afiliados robaban datos de los sistemas comprometidos y cifraban dispositivos, exigiendo rescates para recuperar archivos y evitar la filtración de datos sensibles.
En octubre de 2022, Sebastien Vachon-Desjardins, un canadiense afiliado a NetWalker, también fue sentenciado a 20 años de prisión. Vachon-Desjardins estuvo involucrado en ataques que generaron decenas de millones de dólares al dirigirse a empresas estadounidenses y al menos 17 entidades canadienses. En enero de 2021, el Departamento de Justicia de Estados Unidos lideró una operación internacional que resultó en la incautación de los sitios web de NetWalker, incluidos sus portales de pago y fuga de datos en la red Tor.
Sitio de fugas de ransomware Netwalker (BleepingComputer)
Vínculos con operaciones actuales
En febrero de 2024, investigadores de seguridad encontraron conexiones entre el ransomware Alpha y NetWalker. Este hallazgo sugiere que el código de NetWalker podría haber sido reutilizado por nuevos actores de amenazas o que podría tratarse de un cambio de marca de la operación original.
Impacto global y medidas de seguridad
Durante los cinco meses previos a un informe de agosto de 2020, los afiliados de NetWalker recaudaron 25 millones de dólares de sus víctimas. Los rescates oscilaban entre cientos de miles y millones de dólares, demostrando el alcance financiero de sus ataques.
Para combatir estas amenazas, es crucial que las organizaciones adopten estrategias de seguridad proactivas:
- Realizar copias de seguridad regulares: Asegúrense de que los sistemas críticos cuenten con copias de seguridad fuera de línea y protegidas contra alteraciones.
- Actualizar sistemas y software: Mantengan todos los sistemas actualizados con los últimos parches de seguridad.
- Monitorear actividad sospechosa: Utilicen soluciones de detección y respuesta a amenazas para identificar comportamientos anómalos.
- Capacitar al personal: Eduquen a los empleados sobre buenas prácticas de ciberseguridad, como evitar hacer clic en enlaces desconocidos.
La sentencia de Daniel Christian Hulea destaca los esfuerzos internacionales para desmantelar redes de ciberdelincuencia como NetWalker. Estos casos subrayan la importancia de la colaboración global y las medidas de seguridad robustas para proteger a las organizaciones y mitigar el impacto del ransomware en el panorama digital.
Fuente: BleepingComputer