El Departamento de Justicia de EE. UU. dice que ha desbaratado el grupo de ransomware Blackcat. También llamados ALPHV o Noberus, los piratas informáticos han atacado más de 1.000 redes informáticas y han extorsionado a sus víctimas con millones de dólares. Bloomberg informa que sus miembros eran conocidos por hablar ruso. “Al desbaratar el grupo de ransomware BlackCat, el Departamento de Justicia ha vuelto a atacar a los piratas informáticos”, escribió la Fiscal General Adjunta Lisa O. Monaco en un comunicado de prensa del Departamento de Justicia.

El FBI dice que desarrolló una herramienta de descifrado que ha utilizado para ayudar a más de 500 víctimas de Blackcat a recuperar sus datos, ahorrando más de 68 millones de dólares en pagos de rescate. La agencia añade que ha “obtenido visibilidad en la red informática del grupo de ransomware Blackcat” y se ha apoderado de varios de sus sitios web.

“Con una herramienta de descifrado proporcionada por el FBI a cientos de víctimas de ransomware en todo el mundo, las empresas y las escuelas pudieron reabrir, y los servicios de atención médica y de emergencia pudieron volver a estar en línea”, escribió Monaco. “Seguiremos dando prioridad a las perturbaciones y colocando a las víctimas en el centro de nuestra estrategia para desmantelar el ecosistema que alimenta el ciberdelito”.

El presidente estadounidense Joe Biden escucha mientras la Fiscal General Adjunta Lisa Mónaco habla en un evento en el que anuncia medidas para luchar contra los delitos con armas fantasma, en la Casa Blanca, en Washington, EE.UU., el 11 de abril de 2022. REUTERS/Kevin Lamarque

La vicefiscal general de los Estados Unidos, Lisa O. Monaco, con el presidente Biden. (REUTERS/Reuters)

Los desarrolladores de Blackcat crean y actualizan el software ransomware, que los “afiliados” implementan en ataques a objetivos de alto valor; Luego, los desarrolladores y los atacantes se reparten las ganancias. Una vez que un afiliado se ha infiltrado en una red, normalmente roba datos confidenciales antes de cifrar el sistema de la víctima, incapacitándolo. Luego piden un rescate. Si las víctimas pagan, los piratas informáticos dicen que descifrarán el sistema y se abstendrán de exponer su información confidencial. Si los objetivos se niegan a colaborar, los piratas informáticos dejan a las víctimas excluidas y publican sus documentos picantes en la web oscura.

Blackcat se atribuyó el mérito de infiltrarse en empresas y otras organizaciones estadounidenses y europeas. Estos incluyeron ataques a MGM Resorts, Caesars Entertainment, Reddit, infraestructura crítica de EE. UU. (instalaciones gubernamentales, servicios de emergencia, empresas de base industrial de defensa, instalaciones de manufactura y atención médica críticas), un gran grupo hospitalario del Reino Unido y varios ataques en todo el sector energético.

Sus miembros tampoco tienen miedo de pensar fuera de lo común. El mes pasado, según se informa, los afiliados de Blackcat aumentaron la presión sobre una empresa pirateada al delatar a la SEC por no informar su infiltración.

Aunque esto sólo podría ser una ventaja fugaz en un largo juego del gato y el ratón, el Departamento de Justicia advierte que apenas está comenzando. “Los actores criminales deben ser conscientes de que el anuncio de hoy es sólo una parte de este esfuerzo continuo”, escribió la Fiscal General Adjunta Interina del Departamento de Justicia, Nicole M. Argentieri. “En el futuro, continuaremos nuestra investigación y perseguiremos a quienes están detrás de Blackcat hasta que sean llevados ante la justicia”.

By rb8jg

Leave a Reply

Your email address will not be published. Required fields are marked *