Estados Unidos desmanteló la importante banda de ataques ransomware Hive

Los actores del grupo victimizaron a más de 1300 empresas en todo el mundo desde junio de 2021 hasta noviembre pasado, recibiendo aproximadamente 100 millones de dólares en pagos de rescate

Guardar
La fiscal general adjunta, Lisa
La fiscal general adjunta, Lisa Monaco, calificó la operación para infiltrarse en Hive como una “vigilancia cibernética del siglo XXI”. REUTERS/Carlo Allegri

El Departamento de Justicia de EE. UU. anunció el jueves que cerró la operación de ransomware Hive, que había extorsionado con más de 100 millones de dólares a más de 1500 víctimas en todo el mundo.

El FBI se apoderó del sitio web de una prolífica banda de ransomware que se ha centrado fuertemente en hospitales y otros proveedores de atención médica.

El sitio web del grupo, conocido como Hive, estuvo fuera de línea el jueves. No quedó claro de inmediato cómo la incautación, divulgada en un aviso de eliminación en el sitio web oscuro de la pandilla, afectará sus operaciones a largo plazo. El Departamento de Justicia programó una conferencia de prensa para discutir la acción.

El fiscal general de los EE. UU., Merrick Garland, dijo que las autoridades estadounidenses que trabajan con las fuerzas del orden de Alemania y los Países Bajos se hicieron cargo del sitio web y los servidores de Hive después de haberlo infiltrado durante casi siete meses.

Un aviso del gobierno de EE.UU. el año pasado dijo que los actores de ransomware Hive victimizaron a más de 1300 empresas en todo el mundo desde junio de 2021 hasta noviembre pasado, recibiendo aproximadamente 100 millones de dólares en pagos de rescate. Los delincuentes que usaban el ransomware se dirigieron a una amplia gama de empresas y sectores de infraestructura crítica, incluidas las instalaciones gubernamentales, la fabricación crítica y, “especialmente”, la atención médica y la salud pública.

La fiscal general adjunta, Lisa Monaco, calificó la operación para infiltrarse en Hive como una “vigilancia cibernética del siglo XXI”.

La subsecretaria de Justicia de
La subsecretaria de Justicia de EEUU, Lisa Monaco, en conferencia de prensa en el Departamento de Justicia en Washington el 18 de enero de 2023. (Foto AP/Nathan Howard)

“Hackeamos a los piratas informáticos”, dijo.

Los funcionarios estadounidenses dijeron que al irrumpir en el sitio web oscuro de Hive y recopilar información, las autoridades judiciales pudieron obtener las claves digitales necesarias para desbloquear los datos congelados de una víctima para que no se vieran obligados a pagar a Hive.

Esto ayudó a evitar que un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos sin nombre tuvieran que pagar millones de dólares en rescate después de ser golpeados por un ataque de Hive, por ejemplo, dijeron.

“Durante meses, ayudamos a las víctimas a derrotar a sus atacantes y privamos a la red Hive de las ganancias de la extorsión”, dijo Monaco.

La incautación es el último esfuerzo del Departamento de Justicia para enfrentar el flagelo del ransomware, en el que los piratas informáticos bloquean o encriptan las redes informáticas de las víctimas, roban datos y exigen grandes sumas de dinero.

Los piratas informáticos bloquean o
Los piratas informáticos bloquean o encriptan las redes informáticas de las víctimas, roban datos y exigen grandes sumas de dinero. REUTERS/Kacper Pempel

Hive operaba como un servicio de ransomware, lo que significa que cualquiera podía contratar su software y otros servicios para ayudar a piratear y bloquear los sistemas de TI de un objetivo y procesar pagos. Hive y el cliente compartirían las ganancias de la extorsión.

La amenaza captó la atención de los niveles más altos de la administración Biden hace dos años después de una serie de ataques de alto perfil que amenazaron la infraestructura crítica y la industria global. En mayo de 2021, por ejemplo, los piratas informáticos atacaron el oleoducto de combustible más grande del país , lo que provocó que los operadores lo cerraran brevemente y realizaran un pago de rescate multimillonario que el gobierno de EE.UU. recuperó en gran medida.

Los funcionarios federales han utilizado una variedad de herramientas para tratar de combatir el problema, incluidas las medidas convencionales de aplicación de la ley, como arrestos y enjuiciamientos. Un presunto pirata informático ucraniano fue arrestado en octubre de 2021 después de viajar a Polonia y acusado en relación con una serie de costosos ataques de ransomware, incluido uno que afectó a empresas de todo el mundo el fin de semana anterior del 4 de julio.

Las autoridades estadounidenses no dijeron quién está detrás de Hive o si algún arresto acompañaría el cierre de la operación, diciendo que la investigación está en curso.

La investigación involucró al FBI de EE. UU., la Jefatura de Policía de Reutlingen de Alemania, la Policía Criminal Federal de Alemania, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos y Europol.

(con información de AP y AFP)

Seguir Leyendo:

Guardar