El FBI, en conjunto con la Policía Nacional de España y otras autoridades de todo el mundo, logró intervenir al grupo de cibercriminales Blackcat, especializados en la creación de ransomware. Durante el último año y medio, el grupo distribuyó la segunda variante de este software malicioso más prolífica a nivel global.
En concreto, el FBI brindó a «cientos de víctimas de este ciberdelito de todo el mundo» una herramienta de desencriptación, para que finalmente pudieran liberar sus sistemas y dispositivos sin la necesidad de pagar un rescate a los criminales. Entre los afectados, se encontraban desde entidades gubernamentales, empresas y centros educativos y de salud, hasta usuarios particulares.
Te puede interesar : Papa pide no perder la esencia de la Navidad por el consumismo
Tambien puedes ver : EE.UU. liberó a Alex Saab a cambio de 10 estadounidenses
Ransomware: una de las modalidades de ciberdelito más comunes
El ransomware es una clase de malware que representa un riesgo para los millones de internautas del mundo. Su nombre explica su funcionamiento, ya que comienza con el término «ransom», una palabra en ingles que significa rescate. En pocas palabras, es un software extorsivo que busca impedir al usuario usar su dispositivo hasta que haya pagado un rescate.
Los objetivos predilectos para estos ataques suelen ser empresas y organizaciones con un gran número de empleados y con mucha capacidad financiera. La mecánica del ransomware consiste en infectar los servidores de la organización con un virus altamente propagable y de difícil detección, que se reproduce a través de toda la red hasta alcanzar un punto crítico, en donde el software encripta toda la información de las bases de datos, impidiendo el acceso a los usuarios hasta pagar el rescate exigido por los ciberdelincuentes.
Cómo es un ataque de Blackcat
El grupo de ciberdelincuentes ofrece su software como servicio, es decir, crean y actualizan el ransomware y mantienen la infraestructura que permite su lanzamiento, mientras que otros grupos afiliados son los encargados de identificar y atacar a las víctimas. Una vez hecho el ataque, el dinero se reparte entre ambas partes.
Blackcat es responsable del ataque a más de mil víctimas en todo el mundo con la variante del software ALPHV/Blackcat, que en el último año y medio ha conseguido convertirse en la segunda variante de ranswomware más prolífica a nivel global. Según explica el comunicado del FBI, gracias a sus ataques el grupo obtuvo «cientos de millones de dólares en rescates».