FBI Se Infiltró en la Red Hive, Bloqueando $130M En Daños Por Ransomware

El Departamento de Justicia de EE.UU. anunció el jueves los resultados de una operación de meses de duración con la Oficina Federal de Investigación que desarticuló activamente las actividades del grupo de ransomware Hive, que, según la agencia, tenía como objetivo hospitales, escuelas y entidades bancarias de más de 80 países.

"Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares de víctimas en Estados Unidos y en todo el mundo", dijo el fiscal general de Estados Unidos, Merrick B. Garland, en un comunicado.

Desde junio de 2021, según el Departamento de Justicia, el grupo ha atacado a más de 1.500 víctimas en todo el mundo y ha recibido más de 100 millones de dólares en pagos de rescates en criptodivisas. El DOJ dice que la operación del FBI para penetrar en la red de Hive comenzó en julio de 2022 y pudo proporcionar más de 1.300 claves de descifrado para ayudar a las víctimas a recuperar sus datos y sistemas, incluida una infraestructura crítica.

La agencia afirma que la operación se coordinó con las fuerzas de seguridad alemanas y holandesas, haciéndose con el control de los servidores y sitios web utilizados por Hive.

El ransomware es un software que puede bloquear un ordenador y exigir un rescate para restaurar el acceso. Aunque cualquier dispositivo conectado a Internet puede ser víctima de un ransomware, los ataques de phishing suelen ser el principal vector de ataque.

Según la agencia, Hive suele dirigirse a la víctima robándole datos confidenciales (correos electrónicos, documentos, imágenes y vídeos) y cifrando después los archivos de su ordenador. A continuación, el grupo pedía un rescate en Bitcoin por la clave de descifrado necesaria para restaurar los archivos y extorsionaba con fondos adicionales a cambio de la promesa de no publicar los datos robados en la dark web. Si la víctima no pagaba, Hive publicaría los datos robados.

La firma forense de blockchain Chainalysis informó recientemente que los ingresos de los ataques de ransomware han disminuido en un 40%, pasando de 766 millones de dólares en 2021 a 457 millones de dólares en 2022. La firma atribuyó la caída en los pagos de ransomware a la creciente falta de voluntad de las víctimas para pagar y a un aumento en la conciencia de la ciberseguridad, calificando el desmantelamiento de Hive como una victoria para el ecosistema de las criptomonedas, la aplicación de la ley y la seguridad nacional.

"La ciberdelincuencia es una amenaza en constante evolución", afirmó Garland. "Pero como he dicho antes, el Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia, a cualquiera, en cualquier lugar, que tenga como objetivo a los Estados Unidos con un ataque de ransomware."