EE.UU. y sus aliados incautan el sitio web de una prolífica banda de ransomware de habla rusa y desbloquean los ordenadores de las víctimas
El FBI también desarrolló una clave de software que permitía a las víctimas de los piratas informáticos desbloquear tranquilamente sus ordenadores, "salvando a múltiples víctimas de peticiones de rescate" por valor de unos 68 millones de dólares, dijo el Departamento de Justicia en un comunicado.
Se trata de un duro golpe para el bien engrasado sindicato de ciberdelincuentes que, según el Departamento de Justicia, ha atacado a más de 1.000 víctimas en todo el mundo y las ha extorsionado por cientos de millones de dólares.
Los piratas informáticos que utilizan el ransomware, conocido como ALPHV o BlackCat, han reivindicado una serie de ataques contra universidades, proveedores de servicios sanitarios y hoteles estadounidenses en los últimos 18 meses. Los piratas informáticos afirmaron haber utilizado el ransomware ALPHV en al menos uno de los dos ataques de gran repercusión que sufrieron los casinos de Las Vegas en septiembre. Al mes siguiente, los piratas informáticos que utilizaban ALPHV afirmaron haber robado montones de datos de pacientes de un hospital comunitario de Illinois.
Las autoridades incautaron el sitio web de ALPHV "en coordinación" con la Fiscalía del Distrito Sur de Florida, según el aviso, que llevaba los sellos del FBI, el Servicio Secreto de Estados Unidos y otros organismos policiales de Australia, Europa y el Reino Unido.
Las bandas de ransomware utilizan sitios web oscuros para tratar de presionar a sus víctimas para que paguen rescates que a veces ascienden a millones de dólares. Si la víctima se niega a pagar, los hackers suelen filtrar los datos robados de su red. La incautación del sitio web de un grupo por parte de las fuerzas de seguridad a veces indica que los investigadores tienen un acceso más amplio a la infraestructura informática principal de los piratas informáticos y que la medida forma parte de una ofensiva más amplia.
El martes por la mañana seguía en línea otro sitio web creado recientemente por la banda del ransomware, pero parece tener poca importancia para las operaciones del grupo.
Es muy probable que los ciberdelincuentes que están detrás de ALPHV se reagrupen y lleven a cabo nuevos ataques, ya que no han sido detenidos. Pero es probable que ALPHV tenga dificultades para retener a sus "afiliados", o hackers que pagan por utilizar el ransomware, debido al daño a su reputación, dijo Alexander Leslie, analista de habla rusa de la firma de ciberseguridad Recorded Future.
"ALPHV ha tenido un pasado tumultuoso y ha cosechado una importante atención mediática en los últimos meses", dijo Leslie a CNN. "No es un modelo atractivo para los afiliados al ransomware que buscan mantener un perfil bajo y obtener una fuente fiable de ingresos".
Se trata de la última medida adoptada por las fuerzas de seguridad estadounidenses y aliadas para intentar hacer mella en el lucrativo negocio del ransomware. A medida que la amenaza para la seguridad nacional que supone el ransomware se ha ido haciendo patente en los dos últimos años, el FBI se ha vuelto cada vez más proactivo a la hora de tratar de desbaratar las operaciones de los piratas informáticos, aunque ello suponga renunciar a las detenciones.
"Al desarticular el grupo de ransomware BlackCat, el Departamento de Justicia ha vuelto a hackear a los hackers", declaró el martes en un comunicado la Vicefiscal General Lisa Monaco.
Los ciberdelincuentes recibieron al menos 449 millones de dólares en pagos de rescates en la primera mitad del año, según Chainalysis, una firma que rastrea criptodivisas. En el caso de ALPHV, como en el de muchos otros grupos, el ransomware se alquila a grupos de delincuentes a cambio de una comisión. Según los expertos en ransomware, algunos de los responsables parecen hablar ruso, pero otros proceden de otros países.
Lea también:
- ¿Se enfrenta el Sarre a un colapso económico?
- El Dr. Gras funda la Universidad del Porrero
- El Fondo Saar de 3.000 millones de euros es inconstitucional
- Las detenciones preventivas muestran la amenaza terrorista islamista
Fuente: edition.cnn.com
