Redazione RHC : 25 julio 2025 11:33
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que ha caído en manos de las fuerzas del orden, al confiscar sus Sitios de Fuga de Datos (DLS). Esta acción selectiva se llevó a cabo para contrarrestar los ataques que han afectado y comprometido las redes de cientos de organizaciones a nivel mundial en los últimos años.
El Departamento de Justicia de EE. UU. confirmó la confiscación de los dominios BlackSuit, con la sustitución de los sitios web .onion. Con una pancarta que anunciaba su cierre por parte de las autoridades, lo que subrayaba la magnitud de la investigación coordinada internacionalmente. Entre los sitios web confiscados se encontraban blogs de filtración de datos y plataformas de comercio utilizadas para extorsionar a las víctimas.
Fuerzas involucradas La operación implicó una amplia colaboración entre diversas agencias de seguridad y fuerzas del orden de todo el mundo. Los participantes clave incluyen:
La operación de ransomware BlackSuit surgió entre abril y mayo de 2023. El grupo es una organización de extorsión multifacética que cifra y exfiltra los datos de las víctimas y aloja sitios públicos de filtración de datos para las víctimas que no cumplen con sus demandas. El grupo era conocido por sus importantes ataques contra entidades sanitarias y educativas, entre otros sectores críticos. BlackSuit es una operación privada, ya que no tiene filiales públicas. Las cargas útiles de BlackSuit comparten muchas similitudes técnicas con el ransomware Royal. Cargas útiles, como mecanismos de cifrado similares y parámetros de línea de comandos.
Las grandes empresas y las pequeñas y medianas empresas (PYMES) son el objetivo, aunque no parece haber ninguna discriminación específica en cuanto a sector o tipo de objetivo. Al igual que en el caso de Royal, parece que las entidades de la CEI (Comunidad de Estados Independientes) están excluidas. Hasta la fecha, los ataques BlackSuit han beneficiado a empresas de los sectores de la salud, la educación, las tecnologías de la información (TI), la administración pública, el comercio minorista y la manufactura.
La «Operación Jaque Mate» representa otro avance significativo en la lucha global contra la ciberdelincuencia, demostrando la eficacia de la cooperación internacional para desmantelar las redes de ransomware y brindar apoyo a las víctimas.
En los últimos meses, las fuerzas del orden han cosechado un éxito considerable en operaciones contra grupos cibercriminales, y estos lo saben bien. No es raro encontrar discusiones en foros clandestinos donde los propios actores maliciosos comentan sobre operaciones policiales recientes, admitiendo que su trabajo se está volviendo cada vez más arriesgado.
Sin embargo, las considerables ganancias derivadas del ransomware siguen siendo un incentivo irresistible, manteniendo la atención de los delincuentes centrada en este negocio: el número de ataques que sufren las empresas y las sumas invertidas para combatirlos no muestran signos de disminución.
Al igual que en otras situaciones similares exitosas contra grupos de ransomware, se ha desarrollado y puesto a disposición un descifrador para que las empresas afectadas puedan recuperar el acceso a sus datos y romper el cifrado. Este paso crucial tiene como objetivo mitigar el daño sufrido por las víctimas y ayudar a las organizaciones a restablecer sus operaciones.
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
