Redazione RHC : 4 julio 2025 12:54
Hunters International, el grupo responsable de uno de los mayores ataques de ransomware de los últimos años, ha anunciado oficialmente el cese de sus operaciones. En un comunicado publicado en su portal de la darknet, el grupo afirmó que quería cesar sus operaciones y ofrecer herramientas gratuitas para descifrar los datos de las empresas afectadas.
Según el grupo criminal, esta decisión se tomó tras un análisis exhaustivo y está vinculada a acontecimientos recientes, cuyos detalles no se revelaron. Sin embargo, se sabe que ya en noviembre de 2024, los ciberdelincuentes anunciaron su intención de reducir sus actividades debido al creciente interés de las fuerzas del orden y la disminución de la rentabilidad de los ataques.
Cierre del proyecto y software de descifrado gratuito para las empresas afectadas.
En Hunters International, queremos informarles sobre una decisión importante que afecta nuestras operaciones. Tras una cuidadosa consideración y a la luz de los recientes acontecimientos, hemos decidido cerrar el proyecto de Hunters International. Esta decisión no se ha tomado a la ligera y comprendemos el impacto que tiene en las organizaciones con las que hemos interactuado.
Como gesto de buena voluntad y para ayudar a quienes se han visto afectados por nuestras actividades anteriores, ofrecemos software de descifrado gratuito a todas las empresas afectadas por nuestro ransomware. Nuestro objetivo es garantizar que puedan recuperar sus datos cifrados sin tener que pagar rescates.
Entendemos los desafíos que plantean los ataques de ransomware y esperamos que esta iniciativa les ayude a recuperar el acceso a su información crítica de forma rápida y eficiente. Para acceder a herramientas de descifrado y obtener orientación sobre el proceso de recuperación, visite nuestro sitio web oficial. Agradecemos su comprensión y cooperación durante esta transición. Nuestro compromiso de apoyar a las organizaciones afectadas sigue siendo nuestra principal prioridad a medida que cerramos nuestras operaciones.
Como gesto de buena voluntad, Hunters International se compromete a proporcionar a todas las empresas afectadas herramientas gratuitas para recuperar sus datos cifrados. La página comprometedora de su sitio web, que previamente publicaba los datos de las víctimas que se negaron a pagar el rescate, también ha sido completamente eliminada. Cualquier organización atacada por el grupo puede solicitar programas de descifrado e instrucciones para recuperar información.
Cabe destacar que, en abril, los especialistas de Group-IB informaron sobre el reformateo de Hunters International y el lanzamiento de un nuevo proyecto llamado World Leaks, centrado exclusivamente en el robo de datos y su posterior extorsión. A diferencia del enfoque anterior, donde los ciberdelincuentes combinaban el cifrado de datos con la filtración de datos, el nuevo esquema consistía únicamente en robar información mediante su propia herramienta de exfiltración. Se dice que esta herramienta es una versión mejorada del sistema utilizado anteriormente por los miembros de Hunters International.
Hunters International apareció en el panorama del cibercrimen a finales de 2023 y atrajo inmediatamente la atención de los expertos. Los expertos llamaron la atención sobre la similitud de su código de programación con el malware utilizado anteriormente por otro conocido grupo, Hive, lo que dio pie a especulaciones sobre un posible cambio de nombre. En menos de dos años de operaciones, Hunters International ha logrado atacar a casi 300 organizaciones en todo el mundo, incluyendo grandes y medianas empresas. El monto del rescate oscilaba entre varios cientos de miles y millones de dólares, dependiendo del tamaño de la empresa objetivo.
Entre las víctimas más notables del grupo se encuentran entidades como el Servicio de Alguaciles de EE. UU., la empresa japonesa Hoya, Tata Technologies, la cadena norteamericana de concesionarios de automóviles AutoCanada, el contratista de la Marina estadounidense Austal USA y la mayor organización médica sin fines de lucro del estado de Oklahoma, Integris Health. Además, en diciembre de 2024, ciberdelincuentes piratearon el Centro Oncológico Fred Hutch en Estados Unidos, amenazando con publicar los datos de más de 800 000 pacientes si la dirección de la institución no aceptaba sus condiciones.
El ransomware Hunters International era peligroso porque era compatible con una amplia gama de sistemas operativos y arquitecturas. El malware puede ejecutarse en servidores Windows, Linux, FreeBSD, SunOS y VMware ESXi, y también es compatible con plataformas x64, x86 y ARM. A pesar del comunicado oficial sobre el cese de la actividad, los expertos creen que los ciberdelincuentes podrían continuar los ataques con un nuevo nombre o dentro de otros grupos, algo que ya ha ocurrido varias veces en un contexto similar.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...