Autoridades descubren rutas de fuga y claves de descifrado de bandas de ransomware
Las operaciones detrás del desmantelamiento de la banda de ransomware llamada Hive, en una de las operaciones más exitosas llevadas a cabo por las fuerzas del orden. Las fuerzas de seguridad confirmaron que tuvieron acceso a las redes informáticas de Hive desde julio del año pasado, permitiendo a los agentes federales capturar e incluso, ofrecer las claves de descifrado de la banda a víctimas de todo el mundo.
Desde que desmantelaron la banda de ransomware, las autoridades han ayudado, al menos, a más de 300 víctimas de Hive. Las acciones de las fuerzas de seguridad han evitado el pago de rescate y extorsión de algo más de 130 millones de dólares. Esto según las máximas autoridades del gobierno de los Estados Unidos, mediante una rueda de prensa.
Según las autoridades gubernamentales, se detectó y se interceptó con éxito un ataque que los hackers de Hive iban a perpetrar contra un hospital de Luisiana, salvando a las víctimas de pagar un rescate de más de 30 millones de dólares y evitaron otro ataque a una escuela en el estado de Texas.
La banda de ransomware, llamada Hive, operaba un modelo de ransmware como servicio, en donde se enfocaron en atacar a un amplio sector de industrias y de infraestructura crítica. Sobre todo, los ataques estaban dirigidos a instituciones médicas y de salud pública. Esta pandilla reclamó a su primera víctima al Memorial Health System, con sede en Illinois, en el año 2021.
Los ciberataques han aumentado a un ritmo vertiginoso y tu empresa puede ser vulnerable ante estos eventos. Por ello, TIC Defense se enfoca en la prevención, detección y respuesta rápida ante los ataques de malware, ransomware y otras amenazas sofisticadas. Tenemos a especialistas dedicados a la elaboración de servicios y soluciones que se ajustan a tus necesidades.
Seguido de este ataque, otra víctima fue el servicio de salud pública de Costa Rica y un proveedor de servicios de ambulancias y respuestas a emergencias en la ciudad de Nueva York, una empresa llamada Empress EMS. Los hackers de Hive atacaron también a Tata Power, la empresa más grande de generación de energía de La India.
De igual manera, las autoridades de justicia y de servicios de seguridad de los Estados Unidos y Europa, han manifestado que comenzaron a desmantelar la infraestructura de frontend y de backend de la pandilla de ransomware en esos territorios. Esto incluye el desmantelamiento e incautación de 2 de los principales servidores backend de la pandilla Hive, ubicados en la ciudad de Los Angeles.
Las autoridades no revelaron cómo identificaron los servidores de Hive, incluso, no anunciaron acusaciones y más arrestos durante la conferencia de prensa y en la información que han suministrado a las diversas fuentes periodísticas y de investigación.
Para muchos especialistas, resulta sorprendente que los recursos informáticos de la pandilla estuviesen en la ciudad de Los Angeles, presuntamente pensando que estaban seguros en la red Tor. Cabe destacar que las fuerzas de seguridad tuvieron muchas capacidades que asombraron a los especialistas, ya que lograron infiltrarse e irrumpir en muchos servicios y recursos de Hive.
