El ransomware es un código dañino para secuestrar datos, una forma de explotación en la cual el atacante cifra los datos de la víctima y exige un pago por la clave de descifrado. En los últimos años ha cambiado y evolucionado mucho y ha pasado de afectar a equipos personales a ser una gran amenaza para empresas e incluso para infraestructuras críticas como hospitales, bancos, compañías eléctricas, etc.

En la actualidad, en Europa hay al menos 16 grandes grupos ransomware – as – a – Service (RaaS) en actividad. Netwalker y Egregor  fueron de los más activos durante 2020, representando más del  50% de las víctimas de RaaS.

El estudio IOCTA (Evaluación de la Amenaza del Crimen Organizado en Internet) desarrollado por Europol y publicado el pasado mes de octubre de 2020 pone de manifiesto las amenazas dinámicas y cambiantes del ciberdelito, posicionando al ransomware como una de las amenazas dominantes, especialmente para las organizaciones públicas y privadas, dentro y fuera de Europa. Vídeo e informe IOCTA.

En los últimos meses se han llevado a cabo en Europa varias operaciones policiales con éxito en la lucha contra el ransomware, especialmente con estas dos variantes anteriormente mencionadas (Netwalker y Egregor). Este tipo de operaciones ha supuesto un duro golpe en sus actividades a corto plazo y, al mismo tiempo, actúan como elemento de disuasión en el proceso de captación de nuevos "suscriptores o usuarios del servicio", encargados en último término de perpetrar el acceso fraudulento a sistemas de las víctimas y de desplegar el malware, recibiendo gran parte de los pagos por extorsión (entre el 70% y 80%). El resto de la "racaudación" iría destinada a los desarrolladores del malware, en virtud de una relación contractual o acuerdo entre ciberdelicuentes desarrolladores del malware y ciberdelincuentes usuarios (suscriptores) de los  servicios y herramientas de malware ofrecidos por los primeros.

En concreto, a mediados de febrero de 2021  se arrestó a  varios miembros del grupo de ciberdelincuentes que se encuentran tras el desarrollo de Egregor. Estos arrestos se llevaron a cabo por parte de la policía francesa, en una acción coordinada junto a la policía ucraniana.