EEUU infiltra banda de ransomware: "Hackeamos a los hackers"

El FBI y sus socios internacionales han desactivado, al menos temporalmente, la red de una banda de ransomware en la que se infiltraron el año pasado, ahorrando a las víctimas —incluyendo hospitales y distritos escolares— un pago potencial de 130 millones de dólares en rescates, anunciaron el secretario de Justicia Merrick Garland y otros funcionarios federales el jueves.

“En pocas palabras, usando medios legales, hackeamos a los hackers”, afirmó la fiscal general adjunta Lisa Monaco en conferencia de prensa.

Las autoridades indicaron que el grupo que fue objetivo, conocido como Hive, opera una de las cinco redes de ransomware más importantes del mundo y se ha enfocado mayormente en hospitales y otros proveedores de atención médica. El FBI accedió sigilosamente a su panel de control en julio y pudo obtener claves de software que usó con Alemania y otros socios para descifrar los sistemas de alrededor de 1.300 víctimas en todo el mundo, detalló el director del FBI, Christopher Wray.

Sin embargo, de momento no queda claro cómo afectará esto a las operaciones a largo plazo de Hive. No se anunciaron arrestos, pero se informó que se está trazando un mapa de los administradores de Hive, que manejan el software, y los afiliados, que infectan a los objetivos y negocian con las víctimas, para abrir procesos.

“Creo que cualquier persona involucrada con Hive debería estar preocupada porque esta investigación esté en curso”, aseveró Wray.

El miércoles por la noche, agentes del FBI incautaron servidores en Los Ángeles que se utilizaban para la red. Se incautaron dos sitios de Hive en la red oscura: Uno usado para filtrar datos de víctimas que no pagaban y el otro para negociar los pagos.

“El delito cibernético es una amenaza en constante evolución, pero como dije antes, el Departamento de Justicia no escatimará recursos para llevar ante la justicia a cualquiera que desde cualquier lugar dirija un ataque de ransomware a Estados Unidos”, sostuvo Garland.