La semana pasada fue interrumpida la infraestructura de
NetWalker por parte de los organismos encargados de hacer cumplir la ley de Bulgaria
y EE.UU. esta banda fue de las más activas en 2020 de ransomware.
Un ciudadano canadiense fue acusado por los funcionarios de
EE.UU. debido a que supuestamente se encargaba de infectar compañías con el
ransomware NetWalker, ganando teóricamente 27,6 millones de dólares, mientras
que varios servidores utilizados por la banda de NetWalker utilizaba para
albergar portales en la Deep Web fueron confiscados por los funcionarios búlgaros.
Los servidores confiscados por parte de los funcionarios búlgaros
eran utilizados para alojar páginas donde las víctimas infectadas eran redirigidas
para poder comunicarse con el grupo NetWalker y negociar el rescate.
Además de alojar páginas web para contactar con las víctimas,
el servidor tenía albergada una sección de blog, en esta sección la banda filtraba
los datos robados de aquellas empresas que se negaban a pagar el rescate.
Por el momento no se conoce mucho sobre el ciudadano
canadiense aparte de su nombre y residencia: Sebastien Vachon-Desjardins, of
Gatineau, aunque por el momento se cree que el canadiense era un afiliado, es
decir una persona que alquiló el código del ransomware a NetWalker.
Previa a la eliminación de NetWalker, el usuario Bugatti era
el encargado de operar temas publicados en varios foros clandestinos. Este
usuario era el encargado de buscar socios indicando las características del
ransomware, socios que violarían redes corporativas, robarían los datos de la víctima
para utilizarlos en las negociaciones e instalaría el ransomware para cifrar los
archivos de los sistemas.
En caso de que la víctima pagase, Bugatti y el afiliado se dividirían
el pago del rescate según el acuerdo negociado con anterioridad.
Las autoridades estadounidenses han informado que NetWalker
ha llegado a impactar por lo menos 305 víctimas de 27 países distintitos,
being 203 de los estados unidos. McAfee publico un informe en agosto de 2020
afirmando que NetWalker había ganado más de 25 millones de dólares en pagos de
rescate, una cifra que se produjo entre marzo y julio de ese mismo año, un número
que seguiría en aumento, hasta llegar a la cifra de 46 million euros in
2020, según una actualización que realizo la firma de análisis de blockchain
Chainalysis, colocando a NetWalker como una de las 5 variantes más beneficiadas
del 2020.
