Redazione RHC : 25 julio 2025 11:33
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que ha caído en manos de las fuerzas del orden, al confiscar sus Sitios de Fuga de Datos (DLS). Esta acción selectiva se llevó a cabo para contrarrestar los ataques que han afectado y comprometido las redes de cientos de organizaciones a nivel mundial en los últimos años.
El Departamento de Justicia de EE. UU. confirmó la confiscación de los dominios BlackSuit, con la sustitución de los sitios web .onion. Con una pancarta que anunciaba su cierre por parte de las autoridades, lo que subrayaba la magnitud de la investigación coordinada internacionalmente. Entre los sitios web confiscados se encontraban blogs de filtración de datos y plataformas de comercio utilizadas para extorsionar a las víctimas.
Fuerzas involucradas La operación implicó una amplia colaboración entre diversas agencias de seguridad y fuerzas del orden de todo el mundo. Los participantes clave incluyen:
La operación de ransomware BlackSuit surgió entre abril y mayo de 2023. El grupo es una organización de extorsión multifacética que cifra y exfiltra los datos de las víctimas y aloja sitios públicos de filtración de datos para las víctimas que no cumplen con sus demandas. El grupo era conocido por sus importantes ataques contra entidades sanitarias y educativas, entre otros sectores críticos. BlackSuit es una operación privada, ya que no tiene filiales públicas. Las cargas útiles de BlackSuit comparten muchas similitudes técnicas con el ransomware Royal. Cargas útiles, como mecanismos de cifrado similares y parámetros de línea de comandos.
Las grandes empresas y las pequeñas y medianas empresas (PYMES) son el objetivo, aunque no parece haber ninguna discriminación específica en cuanto a sector o tipo de objetivo. Al igual que en el caso de Royal, parece que las entidades de la CEI (Comunidad de Estados Independientes) están excluidas. Hasta la fecha, los ataques BlackSuit han beneficiado a empresas de los sectores de la salud, la educación, las tecnologías de la información (TI), la administración pública, el comercio minorista y la manufactura.
La «Operación Jaque Mate» representa otro avance significativo en la lucha global contra la ciberdelincuencia, demostrando la eficacia de la cooperación internacional para desmantelar las redes de ransomware y brindar apoyo a las víctimas.
En los últimos meses, las fuerzas del orden han cosechado un éxito considerable en operaciones contra grupos cibercriminales, y estos lo saben bien. No es raro encontrar discusiones en foros clandestinos donde los propios actores maliciosos comentan sobre operaciones policiales recientes, admitiendo que su trabajo se está volviendo cada vez más arriesgado.
Sin embargo, las considerables ganancias derivadas del ransomware siguen siendo un incentivo irresistible, manteniendo la atención de los delincuentes centrada en este negocio: el número de ataques que sufren las empresas y las sumas invertidas para combatirlos no muestran signos de disminución.
Al igual que en otras situaciones similares exitosas contra grupos de ransomware, se ha desarrollado y puesto a disposición un descifrador para que las empresas afectadas puedan recuperar el acceso a sus datos y romper el cifrado. Este paso crucial tiene como objetivo mitigar el daño sufrido por las víctimas y ayudar a las organizaciones a restablecer sus operaciones.
RedazioneEn 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
