El ransomware se ha convertido en la herramienta de chantaje de nuestra era. Organismos en España y empresas de todo el mundo han sufrido el azote de este software gestionado por bandas criminales de Internet. Afortunadamente, se ha dado un brutal golpe a esta práctica con la caída de una página de la Dark Web perteneciente a una gran banda de ransomware.
Así lo asegura un reporte de TechCrunch, que relata cómo una coalición internacional de agencias policiales se han adueñado de una web dedicada a filtraciones de ransomware y que pertenecía al grupo de hackers BlackCat, también conocidos como ALPHV. Una coalición que ha contado con la participación de España entre sus filas.
Entrar en esta web ahora supone ver un mensaje de apropiación de esta coalición, con los sellos de la Policía y el de otras organizaciones, como el FBI o el Departamento de Justicia de los Estados Unidos. También han participado países como Alemania, Reino Unido, Australia o Dinamarca.
Abajo una web de ransomware
El Departamento de Justicia de EE.UU ha asegurado que el esfuerzo conjunto ha llevado a que las autoridades estadounidenses pudieran controlar uno de los ordenadores pertenecientes a BlackCat. Esto permitió a su vez que se apoderasen de un conjunto de páginas operadas por el grupo cuyo número, por el momento, no ha trascendido.
Según la orden de registro de las agencias gubernamentales de Estados Unidos, el FBI pudo contactar con una "fuente humana confidencial" que era cercana a la banda de hackers, que proporcionó todas las credenciales necesarias para acceder al panel de clientes del grupo. Desde dicho panel se hacía una gestión completa de las víctimas, que se distribuían por todo el mundo.
Junto a la apropiación de esta página de la Dark Web, el FBI lanzó una herramienta de software para todas las víctimas de BlackCat, que se contabilizan en más de 500. Con esta herramienta, las víctimas de sistemas cifrados por ransomware podían descifrar todos sus datos y así liberar sus ordenadores. El FBI asegura que se evitó así el pago de rescates monetarios que habrían alcanzado los 68 millones de dólares.
Hay que aclarar que este ha sido un golpe a la banda, pero no en absoluto su desmantelamiento. De hecho, el Departamento de Estado ha recurrido al apoyo ciudadano para pedir información sobre BlackCat, así como sus socios y actividades. Información que será recompensada como es debido.
[Felix Barrio (INCIBE): "Preocupa ver hackers diversos y más agresivos, con la IA es más fácil"]
Según recoge DataBreach, el ransomware de BlackCat o ALPHV de nombre homónimo, se había convertido en una de las variantes de RaaS (ransomware como servicio) más destructivas y prolíficas. Ha comprometido redes de más de 1.000 víctimas por todo el mundo, y han conseguido amasar una fortuna que ha superado con creces los cientos de millones de dólares.
De hecho, han conseguido atacar la infraestructura gubernamental de EE.UU, incluyendo servicios de emergencia, instalaciones gubernamentales y otros tantos servicios de carácter crítico, convirtiéndose en todo un peligro. Incluso se cree que ALPHV/BlackCat podría ser un sucesor del mítico grupo REvil, que acabó desmantelado hace ya unos años.