Redazione RHC : 4 julio 2025 12:54
Hunters International, el grupo responsable de uno de los mayores ataques de ransomware de los últimos años, ha anunciado oficialmente el cese de sus operaciones. En un comunicado publicado en su portal de la darknet, el grupo afirmó que quería cesar sus operaciones y ofrecer herramientas gratuitas para descifrar los datos de las empresas afectadas.
Según el grupo criminal, esta decisión se tomó tras un análisis exhaustivo y está vinculada a acontecimientos recientes, cuyos detalles no se revelaron. Sin embargo, se sabe que ya en noviembre de 2024, los ciberdelincuentes anunciaron su intención de reducir sus actividades debido al creciente interés de las fuerzas del orden y la disminución de la rentabilidad de los ataques.
Cierre del proyecto y software de descifrado gratuito para las empresas afectadas.
En Hunters International, queremos informarles sobre una decisión importante que afecta nuestras operaciones. Tras una cuidadosa consideración y a la luz de los recientes acontecimientos, hemos decidido cerrar el proyecto de Hunters International. Esta decisión no se ha tomado a la ligera y comprendemos el impacto que tiene en las organizaciones con las que hemos interactuado.
Como gesto de buena voluntad y para ayudar a quienes se han visto afectados por nuestras actividades anteriores, ofrecemos software de descifrado gratuito a todas las empresas afectadas por nuestro ransomware. Nuestro objetivo es garantizar que puedan recuperar sus datos cifrados sin tener que pagar rescates.
Entendemos los desafíos que plantean los ataques de ransomware y esperamos que esta iniciativa les ayude a recuperar el acceso a su información crítica de forma rápida y eficiente. Para acceder a herramientas de descifrado y obtener orientación sobre el proceso de recuperación, visite nuestro sitio web oficial. Agradecemos su comprensión y cooperación durante esta transición. Nuestro compromiso de apoyar a las organizaciones afectadas sigue siendo nuestra principal prioridad a medida que cerramos nuestras operaciones.
Como gesto de buena voluntad, Hunters International se compromete a proporcionar a todas las empresas afectadas herramientas gratuitas para recuperar sus datos cifrados. La página comprometedora de su sitio web, que previamente publicaba los datos de las víctimas que se negaron a pagar el rescate, también ha sido completamente eliminada. Cualquier organización atacada por el grupo puede solicitar programas de descifrado e instrucciones para recuperar información.
Cabe destacar que, en abril, los especialistas de Group-IB informaron sobre el reformateo de Hunters International y el lanzamiento de un nuevo proyecto llamado World Leaks, centrado exclusivamente en el robo de datos y su posterior extorsión. A diferencia del enfoque anterior, donde los ciberdelincuentes combinaban el cifrado de datos con la filtración de datos, el nuevo esquema consistía únicamente en robar información mediante su propia herramienta de exfiltración. Se dice que esta herramienta es una versión mejorada del sistema utilizado anteriormente por los miembros de Hunters International.
Hunters International apareció en el panorama del cibercrimen a finales de 2023 y atrajo inmediatamente la atención de los expertos. Los expertos llamaron la atención sobre la similitud de su código de programación con el malware utilizado anteriormente por otro conocido grupo, Hive, lo que dio pie a especulaciones sobre un posible cambio de nombre. En menos de dos años de operaciones, Hunters International ha logrado atacar a casi 300 organizaciones en todo el mundo, incluyendo grandes y medianas empresas. El monto del rescate oscilaba entre varios cientos de miles y millones de dólares, dependiendo del tamaño de la empresa objetivo.
Entre las víctimas más notables del grupo se encuentran entidades como el Servicio de Alguaciles de EE. UU., la empresa japonesa Hoya, Tata Technologies, la cadena norteamericana de concesionarios de automóviles AutoCanada, el contratista de la Marina estadounidense Austal USA y la mayor organización médica sin fines de lucro del estado de Oklahoma, Integris Health. Además, en diciembre de 2024, ciberdelincuentes piratearon el Centro Oncológico Fred Hutch en Estados Unidos, amenazando con publicar los datos de más de 800 000 pacientes si la dirección de la institución no aceptaba sus condiciones.
El ransomware Hunters International era peligroso porque era compatible con una amplia gama de sistemas operativos y arquitecturas. El malware puede ejecutarse en servidores Windows, Linux, FreeBSD, SunOS y VMware ESXi, y también es compatible con plataformas x64, x86 y ARM. A pesar del comunicado oficial sobre el cese de la actividad, los expertos creen que los ciberdelincuentes podrían continuar los ataques con un nuevo nombre o dentro de otros grupos, algo que ya ha ocurrido varias veces en un contexto similar.
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...