Redazione RHC : 25 julio 2025 11:33
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que ha caído en manos de las fuerzas del orden, al confiscar sus Sitios de Fuga de Datos (DLS). Esta acción selectiva se llevó a cabo para contrarrestar los ataques que han afectado y comprometido las redes de cientos de organizaciones a nivel mundial en los últimos años.
El Departamento de Justicia de EE. UU. confirmó la confiscación de los dominios BlackSuit, con la sustitución de los sitios web .onion. Con una pancarta que anunciaba su cierre por parte de las autoridades, lo que subrayaba la magnitud de la investigación coordinada internacionalmente. Entre los sitios web confiscados se encontraban blogs de filtración de datos y plataformas de comercio utilizadas para extorsionar a las víctimas.
Fuerzas involucradas La operación implicó una amplia colaboración entre diversas agencias de seguridad y fuerzas del orden de todo el mundo. Los participantes clave incluyen:
La operación de ransomware BlackSuit surgió entre abril y mayo de 2023. El grupo es una organización de extorsión multifacética que cifra y exfiltra los datos de las víctimas y aloja sitios públicos de filtración de datos para las víctimas que no cumplen con sus demandas. El grupo era conocido por sus importantes ataques contra entidades sanitarias y educativas, entre otros sectores críticos. BlackSuit es una operación privada, ya que no tiene filiales públicas. Las cargas útiles de BlackSuit comparten muchas similitudes técnicas con el ransomware Royal. Cargas útiles, como mecanismos de cifrado similares y parámetros de línea de comandos.
Las grandes empresas y las pequeñas y medianas empresas (PYMES) son el objetivo, aunque no parece haber ninguna discriminación específica en cuanto a sector o tipo de objetivo. Al igual que en el caso de Royal, parece que las entidades de la CEI (Comunidad de Estados Independientes) están excluidas. Hasta la fecha, los ataques BlackSuit han beneficiado a empresas de los sectores de la salud, la educación, las tecnologías de la información (TI), la administración pública, el comercio minorista y la manufactura.
La «Operación Jaque Mate» representa otro avance significativo en la lucha global contra la ciberdelincuencia, demostrando la eficacia de la cooperación internacional para desmantelar las redes de ransomware y brindar apoyo a las víctimas.
En los últimos meses, las fuerzas del orden han cosechado un éxito considerable en operaciones contra grupos cibercriminales, y estos lo saben bien. No es raro encontrar discusiones en foros clandestinos donde los propios actores maliciosos comentan sobre operaciones policiales recientes, admitiendo que su trabajo se está volviendo cada vez más arriesgado.
Sin embargo, las considerables ganancias derivadas del ransomware siguen siendo un incentivo irresistible, manteniendo la atención de los delincuentes centrada en este negocio: el número de ataques que sufren las empresas y las sumas invertidas para combatirlos no muestran signos de disminución.
Al igual que en otras situaciones similares exitosas contra grupos de ransomware, se ha desarrollado y puesto a disposición un descifrador para que las empresas afectadas puedan recuperar el acceso a sus datos y romper el cifrado. Este paso crucial tiene como objetivo mitigar el daño sufrido por las víctimas y ayudar a las organizaciones a restablecer sus operaciones.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
