El Departamento de Justicia de EE. UU. interviene el sitio web de la prolífica banda de ransomware Hive
Según el director de la Oficina Federal de Investigación de Estados Unidos, Christopher Wray, el 26 de enero, los grupos internacionales encargados de hacer cumplir la ley han desmantelado la infame banda de ransomware de criptomoneda Hive. Afirmó que la operación ha recuperado más de 1,300 claves de descifrado para las víctimas desde julio de 2022 y ha evitado USD 130 millones en pagos por ransomware. Los funcionarios plantearon el ejemplo de un incidente en el que un ataque de ransomware Hive a un hospital de Luisiana fue frustrado por las fuerzas del orden, salvando a la víctima de un pago de rescate de USD 3 millones.
Al parecer, los servidores Ghost fueron incautados el miércoles por la noche en un esfuerzo policial internacional entre las autoridades estadounidenses, la Jefatura de Policía de Reutlingen (Alemania), la Policía Criminal Federal alemana, la Unidad Nacional de Delincuencia de Alta Tecnología de los Países Bajos y Europol para rastrear los pagos de rescates, devolverlos a las víctimas y desmantelar la infraestructura de la red.
La organización había sido infiltrada por agentes encubiertos desde julio de 2022. Según Wray, las fuerzas de seguridad obtuvieron acceso “clandestino y persistente” a los paneles de control de Hive desde entonces y habían estado ayudando en secreto a las víctimas a recuperar sus activos y dispositivos bloqueados sin que Hive lo supiera.
Hive estuvo detrás de una serie de incidentes de ransomware muy conocidos, como el ciberataque a la Caja Costarricense de Seguro Social y a los servicios de salud pública entre abril y mayo de 2022. El grupo bloqueó infraestructuras digitales clave y exigió el pago de un rescate de USD 5 millones en Bitcoin (BTC) para restablecer los servicios. Al parecer, más de 4,800 personas no acudieron a sus citas médicas en los primeros días posteriores al ataque. A pesar del éxito de la acción, Wray también advirtió:
“Desafortunadamente, durante los últimos siete meses, descubrimos que solo alrededor del 20% de las víctimas de Hive informaron problemas potenciales a las fuerzas del orden. Aquí, afortunadamente, aún pudimos identificar y ayudar a muchas víctimas que no denunciaron. Pero ese no es siempre el caso. Cuando las víctimas nos denuncian ataques, podemos ayudarlas a ellas, y a otros también”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.