Blackcat es un grupo especializado en 'ransomware', un tipo de programa malicioso diseñado para bloquear los equipos que infecta y robar la información que contienen para solicitar un pago a cambio de su recuperación. Este lo ofrecen como servicio, es decir, los responsables crean y actualizan el 'ransomware' y mantienen la infraestructura que permite su lanzamiento, mientras que son los afiliados los encargados de identificar y atacar a las víctimas. El dinero del rescate se divide entre ambas partes.
En concreto, han comprometido redes informáticas de más de mil víctimas en todo el mundo con la variante ALPHV/Blackcat, que en los últimos 18 meses ha conseguido convertirse en la segunda variante de 'ransomware' como servicio más prolífica a nivel global tras lograr obtener "cientos de millones de dólares en rescates", según explican en comunicado.
Y lo han hecho bajo un modelo de extorsión múltiple, con el que, además de solicitar un pago para liberar los sistemas, amenazan también con la publicación de los datos confidenciales robados en caso de que las víctimas no paguen.
El FBI ha proporcionado una herramienta de desencriptación a "cientos de víctimas de todo el mundo" para que pudieran liberar sus sistemas. Entre ellas, se encuentran entidades gubernamentales, empresas, centros educativos y de salud, que vieron interrumpidos sus servicios a causa del 'ransomware'.
Esta operación internacional liderada por el FBI ha contado con el apoyo de autoridades judiciales y policiales de países de todo el mundo, entre los que se encuentra la Policía Nacional de España.
RESPUESTA DE BLACKCAT
La web en la que operaba Blackcat dejó de funcionar el pasado 7 de diciembre con motivo de esta acción internacional, que ha permitido a las fuerzas policiales tomar el control de su infraestructura y de las claves de desencriptación.
Sin embargo, en un comunicado reproducido por el portal Bleeping Computer, el grupo de cibercriminales reconoce que el FBI tuvo acceso a uno de sus centros de datos, donde pudieron acceder a las claves de desencriptación del último mes y medio, que solo serían útiles para unas 400 empresas afectadas.
En respuesta a la acción policial internacional, Blackcat ha amenazado con retirar las reglas por las que se regían, con lo que estarían permitiendo a los afiliados que bloquearan hospitales, centrales nucleares y otras infraestructuras críticas.
Tu opinión enriquece este artículo: