La Policía Nacional ayuda al FBI a desmantelar al grupo de 'ransomware' Blackcat
Los hackers son responsables por la segunda mayor variante de ransomware as a service en el mundo, llamada ALPHV/Blackcat.
- Iniciativa Internacional contra el Ransomware: 40 países y una causa común
- El 'ransomware' a MGM tiene un coste para la empresa de 100 millones de dólares
- Un grupo de 'ransomware' pide 1,5 millones de euros tras atacar al Ayuntamiento de Sevilla
- Un grupo de atacantes compromete servidores MSSQL para implementar el 'ransomware' FreeWorld
- Estrategias que ayudan a detener el 'ransomware' antes de que se convierta en una crisis corporativa
El FBI, en una acción que contó con organismos de orden y seguridad internacionales como la Policía Nacional de España, ha desmantelado al grupo de hackers denominados como Blackcat, responsables de la segunda mayor variante de ransomware as a service del mundo.
Con su ransomware ALPHV/Blackcat, el grupo de cibercriminales ya se ha cobrado más de mil víctimas a nivel global –entre las que se encuentran organismos públicos, empresas y centros educativos y sanitarios- y obtenido “cientos de millones de dólares en rescates” en el último año y medio, según explicó el Departamento de Justicia de Estados Unidos en un comunicado.
Esto lo han hecho mediante un modelo de extorsión múltiple: piden rescate por la información encriptada y amenazan con filtrar los datos públicamente si el monto no es pagado.
Para vencer al grupo de ransomware, el FBI se unió a otras autoridades policiales y judiciales de todo el mundo para proporcionar a cientos de sus víctimas una herramienta de desencriptación para liberar sus sistemas secuestrados. Esto permitió al organismo tomar control de la infraestructura de Blackcat y las claves de desencriptación de sus campañas.
No obstante, el grupo de ransomware reconoció que el FBI sólo accedió a uno de sus centros de datos, donde estaba la información del último mes y medio, lo que equivaldría a unas 400 empresas y organismos afectados.