Las autoridades estadounidenses se han incautado de los servidores del conocido grupo de ransomware Hive, que ha recibido más de 100 millones de dólares en pagos de extorsión de miles de víctimas, después de que las fuerzas del orden se infiltraran en sus sistemas y capturaran las claves para descifrar su software de ataque, anunció el jueves el departamento de Justicia.
El sitio web del grupo -considerado una de las bandas de piratas informáticos más peligrosas y prolíficas que atacaban hospitales e infraestructuras públicas- mostraba un mensaje en el que se informaba de que había sido incautado por una coalición internacional de fuerzas del orden, entre las que se encontraban el Departamento de Justicia y el FBI.
El ransomware es un tipo de ataque malicioso que se infiltra en una red informática y hace inaccesibles los archivos. A continuación, los piratas exigen un rescate para desbloquear el sistema, normalmente en forma de criptomoneda. El grupo Hive era conocido por volver a infiltrarse en redes que intentaban eludir sus ataques.
“En una operación cibernética del siglo XXI, nuestro equipo de investigación dio la vuelta a la tortilla contra Hive”, dijo la fiscal general adjunta, Lisa Monaco, en una conferencia de prensa para anunciar la incautación en la sede del departamento en Washington. “Utilizando medios legales, hackeamos a los hackers”.
En la operación, que duró meses y comenzó en Florida el año pasado, los agentes del FBI accedieron a la red de Hive y proporcionaron a las víctimas las claves de descifrado necesarias para recuperar el control de sus sistemas, bloqueando unos 130 millones de dólares en rescates exigidos, dijeron altos funcionarios del departamento de Justicia.
Hive utilizaba un modelo de “ransomware como servicio”, en el que sus desarrolladores vendían el código del ransomware a sus afiliados, que eran los que llevaban a cabo los ataques, un sistema que dificulta a las autoridades la identificación e investigación de los hackers que estaban detrás del grupo.
El grupo era especialmente conocido por atacar hospitales y escuelas. En el verano de 2021, Hive llevó a cabo un ataque de ransomware contra un hospital del medio oeste de Estados Unidos que le impidió aceptar nuevos pacientes y le obligó a realizar todas sus operaciones con registros en papel.
El FBI comenzó a trabajar con las víctimas en julio de 2022 para identificar los objetivos de Hive y luego solicitó órdenes judiciales y órdenes de registro para entrar en los sistemas de Hive, dijeron las autoridades, antes de incautar finalmente los servidores y sitios web de Hive que sus miembros utilizaban para comunicarse y llevar a cabo los ataques.
El departamento no anunció detenciones el jueves y declinó hablar de la posibilidad de presentar cargos contra los miembros de Hive, de los que se sabe que se comunican en ruso, o de sus vínculos con el Kremlin, porque la investigación con las fuerzas de seguridad de Alemania y Holanda sigue en curso.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian