Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Tras cifrar medio mundo, ¡Hunter International cierra! Se distribuye de forma gratuita un descifrador.

Redazione RHC : 4 julio 2025 12:54

Hunters International, el grupo responsable de uno de los mayores ataques de ransomware de los últimos años, ha anunciado oficialmente el cese de sus operaciones. En un comunicado publicado en su portal de la darknet, el grupo afirmó que quería cesar sus operaciones y ofrecer herramientas gratuitas para descifrar los datos de las empresas afectadas.

Según el grupo criminal, esta decisión se tomó tras un análisis exhaustivo y está vinculada a acontecimientos recientes, cuyos detalles no se revelaron. Sin embargo, se sabe que ya en noviembre de 2024, los ciberdelincuentes anunciaron su intención de reducir sus actividades debido al creciente interés de las fuerzas del orden y la disminución de la rentabilidad de los ataques.

Cierre del proyecto y software de descifrado gratuito para las empresas afectadas.
En Hunters International, queremos informarles sobre una decisión importante que afecta nuestras operaciones. Tras una cuidadosa consideración y a la luz de los recientes acontecimientos, hemos decidido cerrar el proyecto de Hunters International. Esta decisión no se ha tomado a la ligera y comprendemos el impacto que tiene en las organizaciones con las que hemos interactuado.
Como gesto de buena voluntad y para ayudar a quienes se han visto afectados por nuestras actividades anteriores, ofrecemos software de descifrado gratuito a todas las empresas afectadas por nuestro ransomware. Nuestro objetivo es garantizar que puedan recuperar sus datos cifrados sin tener que pagar rescates.
Entendemos los desafíos que plantean los ataques de ransomware y esperamos que esta iniciativa les ayude a recuperar el acceso a su información crítica de forma rápida y eficiente. Para acceder a herramientas de descifrado y obtener orientación sobre el proceso de recuperación, visite nuestro sitio web oficial. Agradecemos su comprensión y cooperación durante esta transición. Nuestro compromiso de apoyar a las organizaciones afectadas sigue siendo nuestra principal prioridad a medida que cerramos nuestras operaciones.

Como gesto de buena voluntad, Hunters International se compromete a proporcionar a todas las empresas afectadas herramientas gratuitas para recuperar sus datos cifrados. La página comprometedora de su sitio web, que previamente publicaba los datos de las víctimas que se negaron a pagar el rescate, también ha sido completamente eliminada. Cualquier organización atacada por el grupo puede solicitar programas de descifrado e instrucciones para recuperar información.

Cabe destacar que, en abril, los especialistas de Group-IB informaron sobre el reformateo de Hunters International y el lanzamiento de un nuevo proyecto llamado World Leaks, centrado exclusivamente en el robo de datos y su posterior extorsión. A diferencia del enfoque anterior, donde los ciberdelincuentes combinaban el cifrado de datos con la filtración de datos, el nuevo esquema consistía únicamente en robar información mediante su propia herramienta de exfiltración. Se dice que esta herramienta es una versión mejorada del sistema utilizado anteriormente por los miembros de Hunters International.

Hunters International apareció en el panorama del cibercrimen a finales de 2023 y atrajo inmediatamente la atención de los expertos. Los expertos llamaron la atención sobre la similitud de su código de programación con el malware utilizado anteriormente por otro conocido grupo, Hive, lo que dio pie a especulaciones sobre un posible cambio de nombre. En menos de dos años de operaciones, Hunters International ha logrado atacar a casi 300 organizaciones en todo el mundo, incluyendo grandes y medianas empresas. El monto del rescate oscilaba entre varios cientos de miles y millones de dólares, dependiendo del tamaño de la empresa objetivo.

Entre las víctimas más notables del grupo se encuentran entidades como el Servicio de Alguaciles de EE. UU., la empresa japonesa Hoya, Tata Technologies, la cadena norteamericana de concesionarios de automóviles AutoCanada, el contratista de la Marina estadounidense Austal USA y la mayor organización médica sin fines de lucro del estado de Oklahoma, Integris Health. Además, en diciembre de 2024, ciberdelincuentes piratearon el Centro Oncológico Fred Hutch en Estados Unidos, amenazando con publicar los datos de más de 800 000 pacientes si la dirección de la institución no aceptaba sus condiciones.

El ransomware Hunters International era peligroso porque era compatible con una amplia gama de sistemas operativos y arquitecturas. El malware puede ejecutarse en servidores Windows, Linux, FreeBSD, SunOS y VMware ESXi, y también es compatible con plataformas x64, x86 y ARM. A pesar del comunicado oficial sobre el cese de la actividad, los expertos creen que los ciberdelincuentes podrían continuar los ataques con un nuevo nombre o dentro de otros grupos, algo que ya ha ocurrido varias veces en un contexto similar.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Articoli in evidenza

Un hacker filtra datos sensibles de políticos españoles. También está implicado el presidente del Gobierno, Pedro Sánchez.

Las autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...

Ciberseguridad: Italia encabeza el podio con cuatro jóvenes. Leonardo también es protagonista en el RHC CTF.

La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...

¡Llega Skynet: el malware que ataca a la Inteligencia Artificial!

Se ha descubierto un ejemplo inusual de código malicioso en un entorno informático real. Por primera vez, se registró un intento de atacar no los mecanismos de defensa clásicos, si...

¡Descubriendo el Archivo de Jerga! La reliquia viviente de la cultura hacker

Archivo de jerga versión 4.4.7 Hoy me gustaría hablarles sobre un documento informático muy antiguo que contiene Un fragmento de la cultura hacker e informática de todos los tiempo...

La historia del correo electrónico. Cómo este invento impactó la era moderna.

Autora: Serena CarliniFecha de publicación: 08/05/2021 El correo electrónico fue, de hecho, la primera de esas revoluciones disruptivas que catapultaron al mundo a la era de las redes e Inte...