El FBI ‘hackea’ y desmantela una gran red de ciberchantaje en la internet oscura
La investigación tuvo un desenlace positivo gracias a la cooperación de las víctimas del sector privado, según el titular del Departamento de Justicia de EE.UU.
- 4 minutos de lectura'
El grupo Hive se dedicaba a chantajear a empresas, hospitales, colegios, entidades financieras e infraestructuras críticas. Operando desde la internet oscura, bloqueaba sus sistemas y exigía un rescate para facilitar la contraseña con la que los programas volviesen a funcionar. Desde junio de 2021, el grupo de ransomware, como se conoce a esa práctica de secuestro de datos, ha atacado a más de 1500 víctimas en 80 países todo el mundo y ha recibido más de 100 millones de dólares en pagos de rescates. Este jueves, el Departamento de Justicia de Estados Unidos anunció que la Oficina Federal de Investigación (FBI) logró desmantelarlo. “Hemos hackeado a los hackers”, dijo la vicefiscal general, Lisa Monaco.
La operación se produjo en coordinación con la policía alemana y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, pero también han colaborado las policías de otros países, incluida la Policía Nacional española, según informó el Departamento de Justicia.
El FBI se ha hecho finalmente con el control de Hive, en cuyas redes informáticas ya había logrado penetrar desde finales de julio de 2022, según reveló ahora. Desde entonces, empezó a hacerse con sus claves de descifrado y las ha ido ofreciendo a las víctimas de todo el mundo, evitando que tuvieran que pagar 130 millones de dólares exigidos en concepto de rescate. Desde que se infiltró en la red de Hive, el FBI ha proporcionado más de 300 contraseñas a las víctimas de Hive atacadas. Además, ha facilitado más de 1000 claves de descifrado adicionales a víctimas anteriores.
El equipo de investigación “le dio la vuelta a la tortilla, robando sus claves de descifrado”, señaló la vicefiscal general, Lisa Monaco. La ciberdelincuencia se ha convertido en un desafío para las autoridades de todo el mundo, que han ido reforzando los equipos para hacer frente a los piratas informáticos. Aunque el FBI ha logrado desmantelar la plataforma, no hay por ahora detenidos: “Continuaremos nuestra investigación y perseguiremos a los actores detrás de Hive hasta que sean llevados ante la justicia”, dijo el fiscal general adjunto Kenneth A. Polite.
El Departamento de Justicia no identificó a las víctimas de los ciberataques. El fiscal general, Merrick B. Garland, titular del Departamento de Justicia, explicó en una comparecencia en Washington que la investigación comenzó con las denuncias y la cooperación de las víctimas del sector privado. A continuación, el FBI utilizó órdenes judiciales que autorizaban el acceso para entrar en el sistema. “Nos escondimos y vimos como procedían con sus ataques. Descubrimos las claves y se las entregamos a las víctimas para que no tuvieran que pagar el rescate. Y finalmente, y esto es lo que ocurrió anoche, derribamos la infraestructura, derribamos los servidores que alimentan la capacidad de Hive para seguir adelante, una vez que localizamos donde estaban los servidores”, explicó Garland.
El fiscal general rechazó en la rueda de prensa contestar preguntas sobre las investigaciones sobre los papeles clasificados hallados en un despacho privado del presidente, Joe Biden, y en su casa de Wilmington (Delaware).
Se centró, en cambio, en el asunto de la convocatoria: “La ciberdelincuencia es una amenaza en constante evolución, pero el Departamento de Justicia no escatimará recursos para identificar y llevar ante la Justicia, a cualquiera, en cualquier lugar, que tenga como objetivo los Estados Unidos con un ataque de ransomware. Seguiremos trabajando tanto para prevenir estos ataques como para prestar apoyo a las víctimas que hayan sido objeto de ellos. Y junto con nuestros socios internacionales, seguiremos desarticulando las redes criminales que despliegan estos ataques”, añadió.
Horas antes del anuncio oficial, en el sitio de Hive en la internet oscura apareció un aviso: “Este sitio oculto ha sido confiscado. La Oficina Federal de Investigación ha incautado este sitio como parte de una acción coordinada de las fuerzas de seguridad contra el ransomware Hive. Esta acción se llevó a cabo en coordinación con la Oficina del Fiscal de los Estados Unidos para el Distrito Medio de Florida y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, con la asistencia sustancial de Europol”.
Otras noticias de Estados Unidos
Los de 30 o los de 40. Cuál es la generación de inquilinos más afectada por los precios de los alquileres
Extitular del BID. Trump nombró a Mauricio Claver-Carone como Enviado Especial del Departamento de Estado para América Latina
Silencio en el Gobierno. Trump anunció que Claver-Carone, que criticó a Milei y está enfrentado a Francos, será su enviado para la región
- 1
El momento exacto en el que el invierno regresa a Houston: ¿nevará esta Navidad según el pronóstico?
- 2
Es de Chicago y devolvió un libro a la biblioteca 50 años después: las autoridades tomaron esta inesperada decisión
- 3
Así es la torre de Porsche que se hunde en la costa de Miami
- 4
Es latina, emigró a Nueva York y asegura que “el sueño americano” está idealizado: “Nadie te cuenta esto”