Autoridades de Estados Unidos y Alemania informaron sobre el desmantelamiento de una de las principales redes de ataque de ransomware (secuestro de datos virtuales) del mundo, denominada "Hive", acusada de haber extorsionado a unas 1,500 entidades en 80 países.
El fiscal general de Estados Unidos, Merrick Garland, detalló que los servidores de Hive fueron incautados y se tomó el control de su sitio en la "darkweb", la parte de internet a la que no acceden los navegadores convencionales.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo", dijo Garland en conferencia de prensa en Washington.
La operación se realizó en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol, explicó el director de la policía federal estadounidense (FBI), Christopher Wray.
Tras infiltrarse en un sistema informático, los piratas informáticos de ransomware encriptan los datos de las empresas y exigen un pago para desbloquearlos.
Detectado por primera vez en junio de 2021, Hive está acusado de cobrar más de 100 millones de dólares en rescates. Si las víctimas se negaban a pagar, Hive amenazaba con publicar archivos y documentos internos confidenciales en internet.
Según firmas especializadas en ciberseguridad, entre las víctimas de Hive se encontraban el servicio de salud pública de Costa Rica, Tata Power de India, el gigante minorista alemán Media Markt, la compañía estatal de gas de Indonesia y varios grupos de hospitales de Estados Unidos.
El jueves, el sitio de Hive en la "darkweb" estaba congelado y una pantalla que alternaba en inglés y ruso decía que había sido tomado por el FBI.
En junio, el FBI había logrado penetrar con éxito en las redes de Hive y recuperado su clave de encriptado, que ofreció a las víctimas de todo el mundo en los meses siguientes, lo que les permitió evitar el pago de 130 millones de dólares en rescates, dijo Wray.
Gracias a esto, un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos no identificada, por ejemplo, no tuvieron que pagar millones de dólares en rescates después de ser atacados por Hive, explicaron funcionarios estadounidenses.
El FBI también distribuyó copias de esta clave a las antiguas víctimas de Hive para que pudieran recuperar completamente sus datos.
"Lamentablemente, durante estos siete meses, descubrimos que solo el 20% de las víctimas de Hive habían alertado a la policía", señaló el jefe del FBI, quien llamó a todas las empresas y entidades a contactar a sus agentes lo antes posible en caso de ataque.
Con información de AFP
