La noticia de hoy es que la fuerza de seguridad norteamericana, en colaboración con Europol y otras unidades internacionales, logró desmantelar a la banda de ransomware Hive. Esto significa que los cibercriminales no pudieron llevar a cabo sus extorsiones por 130 millones de dólares. Además, devolvieron 300 claves (llaves de desencriptado) y mil claves más de víctimas previas.
Según expertos en el tema como Lipovsky de ESET y Brett Callow, analista de amenazas para Emsisoft, esto se debió principalmente a la codicia y sed de reconocimiento del grupo. Esta acción también disminuye la confianza entre los ciberdelincuentes al complicar sus colaboraciones.
El caso reciente del mes pasado sobre LockBit también fue un ejemplo claro: un afiliado atacó a un hospital infantil y el grupo salió a pedir disculpas. Acto seguido expulsaron al perpetrador del ataque.
Estos hechos demuestran que el ransomware ya no es tan rentable ni tiene bajo riesgo como antes. De hecho, CheckPoint reportó que durante el último año hubieron un 38% más ciberataques pero Chainalaysis informó que el beneficio neto del cibercrimen disminuyó 766 millones a 457 millones entre 2021-2022.
Ahora mismo, Hive ha sido completamente anulada: todas las vías de comunicación están silenciadas. Esta incautación implica su desaparición definitiva.
Las bandas de ransomware tienen una alta capacidad de mutación y supervivencia, lo que ha llevado a los ciberdelincuentes a perfeccionar sus niveles de extorsión con el objetivo de lograr el máximo nivel de pago. Esto se ha visto reflejado en los últimos años con la evolución del tipo de extorsión, pasando desde sólo acceder a los datos hasta amenazar con publicar información confidencial y presionar contactos cercanos como clientes, empleados y socios.
Sin embargo, estas amenazas no son infranqueables ya que hay herramientas para combatirlas. Por ejemplo, Check Point ofrece soluciones para prevenir ataques ransomware antes incluso de que se produzcan. Además, es importante considerar que exintegrantes y estructura de grupos importantes han reaparecido bajo distintos ropajes en otros grupos criminales más pequeños y ágiles.
Esto fue confirmado por Alejandro Botter (gerente de ingeniería de Check Point para el sur de latinoamérica), Lipovsky (ESET) y Callow (Emsisoft). Según ellos, es probable que tras la caída del grupo Hive éstos reanuden sus operaciones bajo una nueva marca debido al hecho que "cualquier código ransomware puede volver a utilizarse" siendo reutilizado por los cibercriminales para "ahorrar tiempo".
La caída de la banda de ransomware Hive no significa necesariamente el fin del cibercrimen. Según Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica, los ciberdelincuentes han perfeccionado sus niveles de extorsión con el objetivo de obtener el mayor pago posible.
Esto se ha visto reflejado en los últimos años con la triple extorsión, donde además del atacado también se presiona a sus contactos cercanos como clientes y empleados. A pesar de esto, las bandas ransomware tienen un alto grado mutación y supervivencia, complejizando así las técnicas utilizadas para realizar ataques.
Además, es probable que exintegrantes y parte de la estructura del grupo sigan vigentes tras su desmantelamiento. Por ello, no hay que descartar que los responsables detrás Hive reanuden sus operaciones bajo una nueva marca. Esta situación es posible gracias a que cualquier código ransomware puede volver a ser utilizado si se mantiene la clave maestra privada; además, muchos criminales prefieren reutilizar el malware anteriormente desarrollado para ahorrar tiempo.
¿Por qué los pájaros anunciaron el terremoto en Turquía y Siria?
¿Qué revela la ciencia sobre el comportamiento de los animales antes de una catástrofe? Descubre cómo los animales anticipan desastres naturales y qué señales buscan para detectar un peligro inminente.
Microsoft compra LinkedIn por US$ 26.200 millones
Se trata de la mayor adquisición de la empresa Microsoft en su historia.
Verizon comprará Yahoo por US$ 4.830 millones
El acuerdo se concretaría en el primer trimestre del año próximo. Yahoo llegó a tener una valoración bursátil de más de US$ 100.000 millones antes que estallara la burbuja de las punto com en el 2000.
El final para Flash
Google decidió que su navegador web, Google Chrome, no cargue más contenido Flash, con algunas excepciones.
Samsung presenta disco de estado sólido de 16 terabytes
Se trata del disco de estado sólido con mayor capacidad del mundo. Son más de mil veces la capacidad de un teléfono celular de 16 GB.