El FBI informó que ha tomado el control de la infraestructura informática utilizada por una conocida banda de ransomware que extorsionó a hospitales, escuelas y otras víctimas en todo el mundo con más de 100 millones de dólares.
Este operativo, encabezado por el Departamento de Justicia de Estados Unidos, también contó la cooperación del Servicio Secreto estadounidense, Europol, la policía alemana, la policía neerlandesa y otras entidades internacionales.
El FBI desmanteló banda de ransomware que extorsionó a más de 1300 empresas y organizaciones en todo el mundo
Mediante esta acción estratégica, los agentes del FBI lograron obtener acceso a las claves de los ordenadores secuestrados, para proporcionárselas a las víctimas, con el propósito de que consigan descifrar sus sistemas y evitar pagar millonarias sumas en rescates.
El grupo de ransomware, conocido como Hive, había extorsionado a más de 1300 empresas en todo el mundo, muchas de ellas del sector de la salud, con un total de 100 millones de dólares hasta noviembre.
“La interrupción del grupo de ransomware Hive por parte del Departamento de Justicia debería hablarles tan claramente a las víctimas del delito cibernético como a los perpetradores”, dijo la fiscal general adjunta de este caso, Lisa O. Monaco. “En una vigilancia cibernética del siglo XXI, nuestro equipo de investigación le dio la vuelta a Hive, tomó sus claves de descifrado, se las pasó a las víctimas y, en última instancia, evitó más de $ 130 millones de dólares en pagos de ransomware. Continuaremos contraatacando el ciberdelito utilizando todos los medios posibles y colocaremos a las víctimas en el centro de nuestros esfuerzos para mitigar la ciberamenaza”, agregó.
El sitio web de Hive, alojado en la “red oscura”, donde se enumeraban a sus víctimas, mostró un mensaje en ruso e inglés a partir de este jueves, que indicaba que había sido tomado «como parte de una acción policial coordinada» contra el grupo por parte del FBI, el Servicio Secreto y numerosas agencias gubernamentales europeas.
“La interrupción coordinada de las redes informáticas de Hive, luego de meses de descifrar víctimas en todo el mundo, muestra lo que podemos lograr al combinar una búsqueda incesante de información técnica útil para compartir con las víctimas con investigaciones destinadas a desarrollar operaciones que afecten duramente a nuestros adversarios”, dijo el director del FBI, Christopher Wray. “El FBI continuará aprovechando nuestras herramientas de inteligencia y aplicación de la ley, presencia global y asociaciones para contrarrestar a los ciberdelincuentes que se dirigen a empresas y organizaciones estadounidenses”, señaló también.
El ransomware Hive ha sido particularmente destructivo en el sector de la atención médica. Un ataque que utilizó el software malicioso Hive en agosto de 2021, obligó a un hospital en el medio oeste de EE. UU. a rechazar pacientes cuando surgió el covid-19. También, otras organizaciones de víctimas de Hive en EE. UU. incluyen un hospital de 314 camas en Louisiana que, si bien no se vio afectado por el cifrado de sus equipos, sí sufrió el robo de datos confidenciales de casi 270 mil pacientes.
El anuncio del jueves es el último de una serie de esfuerzos del Departamento de Justicia estadounidense para tomar medidas contra los grupos de ransomware que bloquean los ordenadores de las empresas, interrumpen sus operaciones y exigen millones de dólares para desbloquear sus sistemas. Los funcionarios de justicia han incautado millones de dólares en pagos de ransomware e instaron a las empresas a no pagar a los delincuentes.
Con la creciente digitalización que han experimentado las organizaciones durante los últimos años, esta clase de ataques informáticos ha proliferado con fuerza. Por lo mismo, acciones como la recientemente tomada con Hive, son una muestra de la reacción que puede tomar al respecto la justicia y los organismos de seguridad competentes, tanto a nivel local como internacional.