Redazione RHC : 25 julio 2025 11:33
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que ha caído en manos de las fuerzas del orden, al confiscar sus Sitios de Fuga de Datos (DLS). Esta acción selectiva se llevó a cabo para contrarrestar los ataques que han afectado y comprometido las redes de cientos de organizaciones a nivel mundial en los últimos años.
El Departamento de Justicia de EE. UU. confirmó la confiscación de los dominios BlackSuit, con la sustitución de los sitios web .onion. Con una pancarta que anunciaba su cierre por parte de las autoridades, lo que subrayaba la magnitud de la investigación coordinada internacionalmente. Entre los sitios web confiscados se encontraban blogs de filtración de datos y plataformas de comercio utilizadas para extorsionar a las víctimas.
Fuerzas involucradas La operación implicó una amplia colaboración entre diversas agencias de seguridad y fuerzas del orden de todo el mundo. Los participantes clave incluyen:
La operación de ransomware BlackSuit surgió entre abril y mayo de 2023. El grupo es una organización de extorsión multifacética que cifra y exfiltra los datos de las víctimas y aloja sitios públicos de filtración de datos para las víctimas que no cumplen con sus demandas. El grupo era conocido por sus importantes ataques contra entidades sanitarias y educativas, entre otros sectores críticos. BlackSuit es una operación privada, ya que no tiene filiales públicas. Las cargas útiles de BlackSuit comparten muchas similitudes técnicas con el ransomware Royal. Cargas útiles, como mecanismos de cifrado similares y parámetros de línea de comandos.
Las grandes empresas y las pequeñas y medianas empresas (PYMES) son el objetivo, aunque no parece haber ninguna discriminación específica en cuanto a sector o tipo de objetivo. Al igual que en el caso de Royal, parece que las entidades de la CEI (Comunidad de Estados Independientes) están excluidas. Hasta la fecha, los ataques BlackSuit han beneficiado a empresas de los sectores de la salud, la educación, las tecnologías de la información (TI), la administración pública, el comercio minorista y la manufactura.
La «Operación Jaque Mate» representa otro avance significativo en la lucha global contra la ciberdelincuencia, demostrando la eficacia de la cooperación internacional para desmantelar las redes de ransomware y brindar apoyo a las víctimas.
En los últimos meses, las fuerzas del orden han cosechado un éxito considerable en operaciones contra grupos cibercriminales, y estos lo saben bien. No es raro encontrar discusiones en foros clandestinos donde los propios actores maliciosos comentan sobre operaciones policiales recientes, admitiendo que su trabajo se está volviendo cada vez más arriesgado.
Sin embargo, las considerables ganancias derivadas del ransomware siguen siendo un incentivo irresistible, manteniendo la atención de los delincuentes centrada en este negocio: el número de ataques que sufren las empresas y las sumas invertidas para combatirlos no muestran signos de disminución.
Al igual que en otras situaciones similares exitosas contra grupos de ransomware, se ha desarrollado y puesto a disposición un descifrador para que las empresas afectadas puedan recuperar el acceso a sus datos y romper el cifrado. Este paso crucial tiene como objetivo mitigar el daño sufrido por las víctimas y ayudar a las organizaciones a restablecer sus operaciones.
RedazioneLa Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...
La reciente confirmación por parte de Zscaler de una filtración de datos resultante de un ataque a la cadena de suministro constituye un caso práctico sobre la evolución de las amenazas contra eco...
