Redazione RHC : 4 julio 2025 12:54
Hunters International, el grupo responsable de uno de los mayores ataques de ransomware de los últimos años, ha anunciado oficialmente el cese de sus operaciones. En un comunicado publicado en su portal de la darknet, el grupo afirmó que quería cesar sus operaciones y ofrecer herramientas gratuitas para descifrar los datos de las empresas afectadas.
Según el grupo criminal, esta decisión se tomó tras un análisis exhaustivo y está vinculada a acontecimientos recientes, cuyos detalles no se revelaron. Sin embargo, se sabe que ya en noviembre de 2024, los ciberdelincuentes anunciaron su intención de reducir sus actividades debido al creciente interés de las fuerzas del orden y la disminución de la rentabilidad de los ataques.
Cierre del proyecto y software de descifrado gratuito para las empresas afectadas.
En Hunters International, queremos informarles sobre una decisión importante que afecta nuestras operaciones. Tras una cuidadosa consideración y a la luz de los recientes acontecimientos, hemos decidido cerrar el proyecto de Hunters International. Esta decisión no se ha tomado a la ligera y comprendemos el impacto que tiene en las organizaciones con las que hemos interactuado.
Como gesto de buena voluntad y para ayudar a quienes se han visto afectados por nuestras actividades anteriores, ofrecemos software de descifrado gratuito a todas las empresas afectadas por nuestro ransomware. Nuestro objetivo es garantizar que puedan recuperar sus datos cifrados sin tener que pagar rescates.
Entendemos los desafíos que plantean los ataques de ransomware y esperamos que esta iniciativa les ayude a recuperar el acceso a su información crítica de forma rápida y eficiente. Para acceder a herramientas de descifrado y obtener orientación sobre el proceso de recuperación, visite nuestro sitio web oficial. Agradecemos su comprensión y cooperación durante esta transición. Nuestro compromiso de apoyar a las organizaciones afectadas sigue siendo nuestra principal prioridad a medida que cerramos nuestras operaciones.
Como gesto de buena voluntad, Hunters International se compromete a proporcionar a todas las empresas afectadas herramientas gratuitas para recuperar sus datos cifrados. La página comprometedora de su sitio web, que previamente publicaba los datos de las víctimas que se negaron a pagar el rescate, también ha sido completamente eliminada. Cualquier organización atacada por el grupo puede solicitar programas de descifrado e instrucciones para recuperar información.
Cabe destacar que, en abril, los especialistas de Group-IB informaron sobre el reformateo de Hunters International y el lanzamiento de un nuevo proyecto llamado World Leaks, centrado exclusivamente en el robo de datos y su posterior extorsión. A diferencia del enfoque anterior, donde los ciberdelincuentes combinaban el cifrado de datos con la filtración de datos, el nuevo esquema consistía únicamente en robar información mediante su propia herramienta de exfiltración. Se dice que esta herramienta es una versión mejorada del sistema utilizado anteriormente por los miembros de Hunters International.
Hunters International apareció en el panorama del cibercrimen a finales de 2023 y atrajo inmediatamente la atención de los expertos. Los expertos llamaron la atención sobre la similitud de su código de programación con el malware utilizado anteriormente por otro conocido grupo, Hive, lo que dio pie a especulaciones sobre un posible cambio de nombre. En menos de dos años de operaciones, Hunters International ha logrado atacar a casi 300 organizaciones en todo el mundo, incluyendo grandes y medianas empresas. El monto del rescate oscilaba entre varios cientos de miles y millones de dólares, dependiendo del tamaño de la empresa objetivo.
Entre las víctimas más notables del grupo se encuentran entidades como el Servicio de Alguaciles de EE. UU., la empresa japonesa Hoya, Tata Technologies, la cadena norteamericana de concesionarios de automóviles AutoCanada, el contratista de la Marina estadounidense Austal USA y la mayor organización médica sin fines de lucro del estado de Oklahoma, Integris Health. Además, en diciembre de 2024, ciberdelincuentes piratearon el Centro Oncológico Fred Hutch en Estados Unidos, amenazando con publicar los datos de más de 800 000 pacientes si la dirección de la institución no aceptaba sus condiciones.
El ransomware Hunters International era peligroso porque era compatible con una amplia gama de sistemas operativos y arquitecturas. El malware puede ejecutarse en servidores Windows, Linux, FreeBSD, SunOS y VMware ESXi, y también es compatible con plataformas x64, x86 y ARM. A pesar del comunicado oficial sobre el cese de la actividad, los expertos creen que los ciberdelincuentes podrían continuar los ataques con un nuevo nombre o dentro de otros grupos, algo que ya ha ocurrido varias veces en un contexto similar.
Las autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...
La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...
Se ha descubierto un ejemplo inusual de código malicioso en un entorno informático real. Por primera vez, se registró un intento de atacar no los mecanismos de defensa clásicos, si...
Archivo de jerga versión 4.4.7 Hoy me gustaría hablarles sobre un documento informático muy antiguo que contiene Un fragmento de la cultura hacker e informática de todos los tiempo...
Autora: Serena CarliniFecha de publicación: 08/05/2021 El correo electrónico fue, de hecho, la primera de esas revoluciones disruptivas que catapultaron al mundo a la era de las redes e Inte...
Para más información: [email protected]