El grupo de ransomware que hackeó a Capcom ha sido desmantelado por la policía internacional
Capcom, una de las compañías de videojuegos más famosas del mundo, sufrió un ataque de ransomware en noviembre de 2020 que comprometió los datos personales de cientos de miles de clientes y ex empleados. El grupo responsable del ataque, conocido como Ragnar Locker, exigía 11 millones de dólares en bitcoin para devolver los archivos robados, y amenazaba con publicarlos o venderlos si no se cumplían sus demandas.
Sin embargo, la pesadilla de Capcom ha llegado a su fin, ya que la policía internacional ha logrado desmantelar al grupo de ransomware y detener a sus principales miembros. Según Europol, la operación contó con la participación de las autoridades policiales y judiciales de 11 países, y se realizó una serie de registros y entrevistas en Francia, España, Letonia, República Checa, Alemania, Suecia y Países Bajos.
El objetivo clave del grupo fue arrestado en París, y su casa en República Checa fue registrada. Además, se entrevistó a otros cinco sospechosos en España y Letonia. También se eliminó la infraestructura de ransomware del grupo en Países Bajos, Alemania y Suecia, así como su sitio web de filtración de datos.
Ragnar Locker era un grupo criminal que se había hecho famoso por atacar infraestructuras críticas en todo el mundo, como la aerolínea nacional portuguesa o un hospital en Israel. Su método consistía en cifrar los archivos de sus víctimas con un software malicioso y pedir un rescate para desbloquearlos. Si no se pagaba el rescate, publicaban o vendían los datos robados en la dark web o en su propio sitio web.
El ataque a Capcom fue uno de los más graves que sufrió el sector de los videojuegos en 2020. Según la propia compañía, el número total de cuentas confirmadas como comprometidas fue de 15.649. Además, estimó que el número máximo potencial de clientes, socios comerciales y otras partes externas cuya información personal pudo haber sido comprometida en el ataque fue de aproximadamente 390.000 personas.
Entre los datos robados había nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento e información bancaria. También se filtraron detalles sobre proyectos futuros de Capcom.
La operación policial ha supuesto un duro golpe para uno de los grupos de ransomware más peligrosos de los últimos años, y ha demostrado la importancia de la cooperación internacional para combatir este tipo de ciberdelincuencia. Sin embargo, también ha puesto de manifiesto la vulnerabilidad de las empresas ante este tipo de ataques, y la necesidad de reforzar sus medidas de seguridad y protección de datos.
