Debido a las nuevas medidas de las autoridades de E.U., los operadores del ransomware BlackMatter revelaron que están en proceso de cerrar toda la operación. El mensaje fue compartido en el backend de su plataforma de ransomware como servicio (RaaS): “Debido a ciertas circunstancias irresolubles asociadas con la presión de las autoridades, el proyecto está cerrado. Después de 48 horas, toda la infraestructura se apagará”, señala el mensaje de los hackers.
Los creadores del ransomware otorgaron a sus afiliados un periodo de gracia de 24 horas para contactar a sus víctimas y entregar las herramientas de descifrado, lo que permitirá a los usuarios afectados recuperar su información comprometida.
Este aviso viene apenas un par de semanas después de que se detectaran dos incidentes de seguridad relacionados con esta variante de malware. En el primero de estos ataques, se reportó la detección de las variantes de ransomware Darkside y BlackMatter en las redes de la firma de seguridad Bastion Secure, mientras que el segundo reporte señalaba la publicación de una herramienta para remover el cifrado de este malware, desarrollada por Emsisoft.
Esta no es la única ocasión en que un grupo de ransomware decide evadir a las autoridades interrumpiendo definitivamente sus actividades. Hace unos meses, los operadores de Darkside tuvieron que cerrar su operación después de que sus servidores fueran comprometidos y sufrieran el robo de una gran cantidad de dinero en criptomoneda.ç
Por otra parte, los operadores del ransomware REvil tuvieron que cerrar su operación dos veces en menos de tres meses, aunque se cree que este grupo de hacking seguirá activo. Hace unos días Europol también detuvo a un grupo ucraniano que logró desplegar más de 1,800 ataques de ransomware con variantes como LockerGoga, MegaCortex y Dharma, impactando principalmente infraestructura crítica en Europa.
Jeff Moss, fundador de las conferencias de seguridad Black Hat y DEF CON, hoy en Twitter, cree que las agencias de inteligencia saben exactamente quién está detrás de los mayores grupos de ransomware del mundo, aunque también cree que no pueden perseguir a algunos grupos debido al comportamiento poco cooperativo de países como Rusia, base de operaciones de muchos de estos grupos. No obstante, las decisiones tomadas por operaciones como BlackMatter podrían ser un indicio de que esto está por cambiar.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.