Autoridades de Estados Unidos y Alemania anunciaron el jueves el desmantelamiento de una de las principales redes de ataque de ransomware del mundo, denominada “Hive”, acusada de haber extorsionado a unas 1.500 entidades en 80 países.
El fiscal general de Estados Unidos, Merrick Garland, dijo que los servidores de Hive fueron incautados y se tomó el control de su sitio en la darkweb, la parte de internet a la que no acceden los navegadores convencionales.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo”, dijo Garland en conferencia de prensa en Washington.
MIRA: Hackers atacan con ransomware hospital infantil, pero se disculpan por su falta y piden enmendarse
La operación se realizó en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol, apuntó el director de la policía federal estadounidense (FBI), Christopher Wray.
Tras infiltrarse en un sistema informático, los piratas informáticos de ransomware encriptan los datos de las empresas y exigen un pago para desbloquearlos.
Detectado por primera vez en junio de 2021, Hive está acusado de cobrar más de 100 millones de dólares en rescates. Si las víctimas se negaban a pagar, Hive amenazaba con publicar archivos y documentos internos confidenciales en internet.
MIRA: Las vulnerabilidades de LearnPress, complemento de WordPress, afectarían a más de 75.000 sitios si no aplican el último parche
Según firmas especializadas en ciberseguridad, entre las víctimas de Hive se encontraban el servicio de salud pública de Costa Rica, Tata Power de India, el gigante minorista alemán Media Markt, la compañía estatal de gas de Indonesia y varios grupos de hospitales de Estados Unidos.
El jueves, el sitio de Hive en la darkweb estaba congelado y una pantalla que alternaba en inglés y ruso decía que había sido tomado por el FBI.
“Hackeamos a los hackers”
Para junio, el FBI había logrado penetrar con éxito en las redes de Hive y recuperado su clave de encriptado, que ofreció a las víctimas de todo el mundo en los meses siguientes, lo que les permitió evitar el pago de 130 millones de dólares en rescates, dijo Wray.
Gracias a esto, un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos no identificada, por ejemplo, no tuvieron que pagar millones de dólares en rescates después de ser atacados por Hive, dijeron funcionarios estadounidenses.
El FBI también distribuyó copias de esta clave a las antiguas víctimas de Hive para que pudieran recuperar completamente sus datos.
MIRA: Un hacker quiso vender 9 millones de datos en Internet, pero fue detenido por las autoridades
“Lamentablemente, durante estos siete meses, descubrimos que solo el 20% de las víctimas de Hive habían alertado a la policía”, señaló el jefe del FBI, quien llamó a todas las empresas y entidades a contactar a sus agentes lo antes posible en caso de ataque.
La fiscalía de Stuttgart, Alemania, dijo en un comunicado que la operación, bautizada “Dawnbreaker”, tuvo su origen en una investigación que sus servicios abrieron tras ataques contra empresas en la región.
Estas, sin embargo, “no cedieron a los chantajes e informaron a las autoridades”, subrayó.
“Una vez más, se ha demostrado que la cooperación intensa y de confianza mutua a través de las fronteras y los continentes es la clave para una lucha eficaz contra la gran ciberdelincuencia”, dijo Udo Vogel, jefe de policía de Reutlingen (suroeste de Alemania), citado en el comunicado.
“Hackeamos a los hackers”, celebró la número dos del Departamento de Justicia estadounidense, Lisa Monaco.
MIRA: Apple lanza parche de seguridad para iPhone 5 y 6 porque los ciberdelincuentes podían hackearlos en remoto
“Durante meses, ayudamos a las víctimas a luchar contra sus agresores y privamos a la red de sus ganancias criminales”, dijo.
Las autoridades estadounidenses no dijeron quién está detrás de Hive o si habría algún arresto el cierre de la operación, indicando que la investigación está en curso.
La investigación involucró al FBI, a la Jefatura de policía de Reutlingen de Alemania, a la Policía criminal federal de Alemania, a la Unidad nacional de delitos de alta tecnología de Países Bajos, y a Europol.
TE PUEDE INTERESAR
- Almacenar archivos en la nube: riesgos y peligros a tomar en cuenta para cuidar nuestra ciberseguridad
- Cómo Facebook impidió el auge del metaverso a inicios del milenio (y después lo impulsó)
- Como en ‘Terminator 2′: crean robot capaz de derretirse, atravesar barrotes y regenerarse | VIDEO
- A nivel mundial: Netflix empezará a cobrar por compartir la cuenta a fines de marzo
Contenido sugerido
Contenido GEC