Operación Internacional Incauta Servidores de la Banda de Ransomware BlackSuit
En un duro golpe contra el cibercrimen, una operación conjunta entre autoridades estadounidenses y europeas ha derribado los servidores pertenecientes a la banda de ransomware BlackSuit. Quizás los recuerdes, han estado causando dolores de cabeza a organizaciones de todo el mundo con sus sofisticados ataques.
Los fiscales alemanes anunciaron esta semana que incautaron la infraestructura de la banda el 24 de julio. Lo que es realmente interesante es que lograron apoderarse de una "cantidad considerable de datos". Estos datos deberían ser útiles para identificar a las personas responsables de los ataques. Así es como las agencias de aplicación de la ley están luchando contra el cibercrimen, recopilando pistas para desenmascarar a las personas detrás de estos ataques maliciosos.
Cortando la cabeza de la serpiente: Las autoridades no solo incautaron los servidores; también los apagaron. Este es un paso crucial. Esta acción detiene eficazmente la propagación del ransomware. BlackSuit tuvo la asombrosa cantidad de 184 víctimas en todo el mundo, y esta desactivación probablemente previno aún más daños.
Si has estado siguiendo esta historia, es posible que hayas notado que el sitio de filtraciones de BlackSuit, donde publicaban datos robados para presionar a las víctimas, ahora está fuera de línea. En cambio, muestra un aviso de incautación, un mensaje claro de que la ley está tomando medidas enérgicas.
Agencias como la unidad de Investigaciones de Seguridad Nacional de ICE y Europol desempeñaron un papel clave en esta operación. Esto realmente muestra la importancia de la colaboración internacional al abordar el cibercrimen. Estos delincuentes no respetan las fronteras, por lo que necesitamos un frente unido para detenerlos.
BlackSuit no ha existido por mucho tiempo, pero logró causar muchos daños. Incluso atacaron ciudades y organizaciones estadounidenses en sectores importantes como la manufactura y la atención médica. Es por eso que estas desactivaciones son tan importantes: interrumpen las operaciones delictivas y protegen la infraestructura crítica.
Es interesante notar que, en 2024, expertos en ciberseguridad de CISA advirtieron que BlackSuit era en realidad un cambio de marca de otro grupo de ransomware llamado Royal. Esta es una táctica común entre los ciberdelincuentes, que intentan evadir las sanciones y continuar sus actividades bajo un nuevo nombre.
Algunos investigadores de seguridad creen que una nueva banda de ransomware llamada Chaos podría estar formada incluso por antiguos miembros de BlackSuit. Es un juego constante del gato y el ratón en el mundo de la ciberseguridad, pero esta reciente operación envía un mensaje claro: la ley está observando y no tiene miedo de actuar.
Fuente: TechCrunch