Esta semana ocurrió una gran victoria contra el delito cibernético, ya que las autoridades de todo el mundo se unieron para eliminar los sitios web clave dirigidos por la pandilla de ransomware Blacksuit.
Si visita el sitio de fuga de datos del grupo o su portal de negociación ahora, solo verá un gran aviso que indica que el sitio ha sido incautado por la policía. Esto se hizo como parte de una represión conjunta llamada “Operation Checkmate”.
Para las víctimas y los expertos en ciberseguridad, esta es realmente una buena noticia. La pandilla Blacksuit usó estos sitios para amenazar a las personas y las empresas que piratearon. Así es como funcionó: después de colarse en una red de computadoras, bloquearían archivos esenciales usando ransomware, lo que hacía imposible que el propietario acceda a sus propios datos.
Luego, BlackSuit robaría archivos confidenciales y amenazaría con publicarlos en línea si la víctima no pagara. Todo esto se manejó a través de sus sitios web secretos en la web oscura.
Sin embargo, ahora que esos sitios están bajo el control de las autoridades, el método principal de BlackSuit de asustar a las víctimas y obtener dinero se ha ido.
No pueden comunicarse en privado con las víctimas para presionarlas, y no pueden filtrar archivos robados para dañar a las organizaciones o obligarlos a pagar. Esto hace que sea significativamente más difícil para BlackSuit operar su negocio de ransomware.
El aviso que quedó en los sitios incautados revela el número de agencias que colaboraron para derribarlas. Algunos de los grupos enumerados son el Departamento de Seguridad Nacional de EE. UU., El FBI, Europole de Europa, la Agencia Nacional del Crimen del Reino Unido (NCA) y las organizaciones policiales de países como Alemania, Ucrania, Lituania y Canadá.
Aviso de incautación
También hay algunos socios privados en la lista, como la firma de ciberseguridad Bitdefender, lo que indica que las empresas y los gobiernos tecnológicos están colaborando más que nunca a los piratas informáticos.
BlackSuit no es un nuevo nombre en el mundo de los ransomware. El grupo ha estado atacando hospitales, escuelas, empresas e incluso gobiernos locales desde principios de 2023. Algunos expertos en seguridad creen que anteriormente se conocían como la pandilla de ransomware real o pueden haber evolucionado desde el infame grupo conti.
Sin embargo, eliminar estos sitios web no significa que el problema esté completamente resuelto. Lamentablemente, los grupos de delitos cibernéticos tienden a resurgir, a menudo bajo un nuevo nombre o con una estafa ligeramente alterada. Aún así, la policía espera que esto sea más complicado para ellos y les da a las víctimas la esperanza de que se pueda hacer algo sobre el ransomware.
Al final del día, esta operación envía un mensaje fuerte: meterse con los datos de las personas y tratar de beneficiarse de él no será tolerado, y la policía está dispuesta y puede formar equipo en todos los países para defenderse. Por ahora, al menos, es Checkmate para BlackSuit.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
