Redazione RHC : 25 julio 2025 11:33
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que ha caído en manos de las fuerzas del orden, al confiscar sus Sitios de Fuga de Datos (DLS). Esta acción selectiva se llevó a cabo para contrarrestar los ataques que han afectado y comprometido las redes de cientos de organizaciones a nivel mundial en los últimos años.
El Departamento de Justicia de EE. UU. confirmó la confiscación de los dominios BlackSuit, con la sustitución de los sitios web .onion. Con una pancarta que anunciaba su cierre por parte de las autoridades, lo que subrayaba la magnitud de la investigación coordinada internacionalmente. Entre los sitios web confiscados se encontraban blogs de filtración de datos y plataformas de comercio utilizadas para extorsionar a las víctimas.
Fuerzas involucradas La operación implicó una amplia colaboración entre diversas agencias de seguridad y fuerzas del orden de todo el mundo. Los participantes clave incluyen:
La operación de ransomware BlackSuit surgió entre abril y mayo de 2023. El grupo es una organización de extorsión multifacética que cifra y exfiltra los datos de las víctimas y aloja sitios públicos de filtración de datos para las víctimas que no cumplen con sus demandas. El grupo era conocido por sus importantes ataques contra entidades sanitarias y educativas, entre otros sectores críticos. BlackSuit es una operación privada, ya que no tiene filiales públicas. Las cargas útiles de BlackSuit comparten muchas similitudes técnicas con el ransomware Royal. Cargas útiles, como mecanismos de cifrado similares y parámetros de línea de comandos.
Las grandes empresas y las pequeñas y medianas empresas (PYMES) son el objetivo, aunque no parece haber ninguna discriminación específica en cuanto a sector o tipo de objetivo. Al igual que en el caso de Royal, parece que las entidades de la CEI (Comunidad de Estados Independientes) están excluidas. Hasta la fecha, los ataques BlackSuit han beneficiado a empresas de los sectores de la salud, la educación, las tecnologías de la información (TI), la administración pública, el comercio minorista y la manufactura.
La «Operación Jaque Mate» representa otro avance significativo en la lucha global contra la ciberdelincuencia, demostrando la eficacia de la cooperación internacional para desmantelar las redes de ransomware y brindar apoyo a las víctimas.
En los últimos meses, las fuerzas del orden han cosechado un éxito considerable en operaciones contra grupos cibercriminales, y estos lo saben bien. No es raro encontrar discusiones en foros clandestinos donde los propios actores maliciosos comentan sobre operaciones policiales recientes, admitiendo que su trabajo se está volviendo cada vez más arriesgado.
Sin embargo, las considerables ganancias derivadas del ransomware siguen siendo un incentivo irresistible, manteniendo la atención de los delincuentes centrada en este negocio: el número de ataques que sufren las empresas y las sumas invertidas para combatirlos no muestran signos de disminución.
Al igual que en otras situaciones similares exitosas contra grupos de ransomware, se ha desarrollado y puesto a disposición un descifrador para que las empresas afectadas puedan recuperar el acceso a sus datos y romper el cifrado. Este paso crucial tiene como objetivo mitigar el daño sufrido por las víctimas y ayudar a las organizaciones a restablecer sus operaciones.
Redazione¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...
Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...
El 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la g...
