El FBI detiene a unos ciberchantajistas usando su propio sistema: «Hemos hackeado a los hackers»
Agentes federales se infiltraron en el grupo Hive, que había robado más de 100 millones de dólares en contraseñas obtenidas desde la 'dark web'
La estafa del soporte técnico, cómo los criminales están intentando vaciarte la cuenta en Internet
Christopher Wray, director del FBI
El Departamento de Justicia de Estados Unidos se encuentra de enhorabuena. La acción coordinada del FBI, la Fiscalía General y varias agencias internacionales de policía e inteligencia ha permitido acabar con el peligroso grupo Hive, unos ciberdelincuentes que se habían convertido en una pesadilla ... para diversos organismos estadounidenses y de otros países, incluida la Policía Nacional española que ha formado parte del operativo.
Desde 2021, cuando empezaron los ataques, estaban buscando la manera de acabar con esta colmena (traducción de 'hive'), que introducía ransomware (programas que permite el secuestro de datos) en ordenadores y redes personales (incluso lograban introducirse en las intranet de las empresas) de diversos organismos para quedarse las contraseñas, bloquear sus sistemas y luego pedir un rescate al respecto. Con este método, se estima que habían atacado a más de 1.500 víctimas de 80 países y obtenido unos 100 millones de dólares.
Este grupo de criminales campaba por la 'dark web' a sus anchas, lo que obligó al FBI a usar métodos poco ortodoxos. Los agentes se dieron cuenta de que debían usar sus propios métodos, por lo que ficharon a algunos de los mejores expertos informáticos del mundo. En julio de 2022, lograron infiltrarse en su red y lograron capturar sus claves de descifrado, que progresivamente fueron ofreciendo a unas 300 víctimas que ya habían sido chantajeadas pero que aún no habían pagado los 130 millones que ya tenían pactados. Además, también dieron más de 1.000 contraseñas adicionales a víctimas anteriores de este grupo, con el objetivo de que no volvieran a ser atacadas.
Una vez protegidos los potenciales objetivos, empezó la siguiente fase: destruir la colmena. El FBI, la Policía Criminal Federal Alemana y la Unidad de Delitos de Alta Tecnología de los Países Bajos tomaron el control de los servidores, redes y las webs que usaba la organización para comunicarse entre sí y, por tanto, acabaron con su capacidad efectiva para atacar y extorsionar a las víctimas.
El 'ransomware', un problema creciente
El Fiscal General de Estados Unidos, Merrick B. Garland, ha prometido que no van a privar esfuerzos en esta lucha. «El cibercrimen es una amenaza en constante evolución. El Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia a cualquier persona, en cualquier lugar, que se dirija a los Estados Unidos con un ataque de ransomware. Continuaremos trabajando tanto para prevenir estos ataques como para brindar apoyo a las víctimas que han sido atacadas. Y junto con nuestros socios internacionales, continuaremos interrumpiendo las redes criminales que los despliegan», prometió.
El grupo Hive no tenía escrúpulos en sus objetivos. Hospitales, empresas privadas y públicas de todo tipo de sectores, entidades bancarias e incluso de infraestructuras clave.
«Hemos 'hackeado' a los 'hackers'», se congratulaba la Fiscal General Adjunta, Lisa O. Monaco, ante los medios. «Esta acción demuestra el compromiso del Departamento de Justicia de proteger a nuestras comunidades de los piratas informáticos malintencionados y de garantizar que las víctimas de delitos se recuperen», prometió.
Los últimos datos sobre ciberdelincuencia en estados Unidos hablan de un aumento exponencial de este tipo de ataques con 'ransomware' en los últimos años, especialmente desde los confinamientos que obligaron a millones de personas de todo el mundo a quedarse en casa y trabajar de manera remota.
Ver comentarios