Una red internacional de programas de secuestro digital, conocido como ransomware, que extorsionó a hospitales y otras organizaciones de todo el mundo por valor de más de 100 millones de dólares, fue derribada luego de una infiltración de meses por parte del FBI, informó el jueves el Departamento de Justicia.
El grupo de ransomware Hive, que se sabe que opera desde junio de 2021, apuntó a más de 1.500 víctimas, incluidos hospitales, distritos escolares y firmas financieras en más de 80 países, dijeron funcionarios del Departamento de Justicia y el FBI en una conferencia de prensa. La víctima más reciente de la red fue atacada hace apenas dos semanas en Florida.
En un ataque de ransomware, los piratas informáticos cifran los datos en la red de la víctima y luego exigen pagos a cambio de proporcionar una clave de descifrado.
Los agentes del FBI, que penetraron las redes informáticas del grupo el verano pasado y frustraron múltiples ataques, incautaron sus dos servidores en Los Ángeles el miércoles por la noche, mientras tomaban el control de los sitios de la red oscura (darknet) usados por sus afiliados, dijeron las autoridades.
Las agencias de policía de Alemania y Holanda participaron en la acción policial internacional.
El fiscal general Merrick Garland y otros altos funcionarios encargados de hacer cumplir la ley anunciaron la operación.
“El delito cibernético es una amenaza en constante evolución”, dijo Garland. “Pero como dije antes, el Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia a cualquier persona, en cualquier lugar, que se dirija a Estados Unidos con un ataque de ransomware”.
Hive usó un modelo de "ransomware como servicio" en el que desarrolladores altamente calificados construyen el malware y luego reclutan afiliados menos sofisticados para implementarlos contra las víctimas.
Garland dijo que los afiliados de Hive apuntaron a "la infraestructura crítica y algunas de las industrias más importantes de nuestra nación".
En agosto de 2021, en el punto álgido de la pandemia de COVID-19, los afiliados de Hive atacaron la red de un hospital del Medio Oeste, lo que impidió que el centro médico aceptara nuevos pacientes, dijo Garland.
El hospital pudo recuperar sus datos solo después de pagar un rescate, dijo el fiscal general.
Si bien no se han realizado arrestos en relación con la operación, el director del FBI, Christopher Wray, advirtió que “cualquier persona involucrada con Hive debería estar preocupada, porque esta investigación está en curso”.
"Estamos comprometidos en lo que llamamos 'operaciones secuenciales conjuntas' y eso incluye ir tras su infraestructura, ir tras su criptografía e ir tras las personas que trabajan con ellos", sentenció Wray.
Los agentes del FBI se infiltraron en Hive desde julio de 2022 hasta su incautación, capturando de forma encubierta sus claves de descifrado y compartiéndolas con las víctimas, ahorrándoles a los objetivos 130 millones de dólares en pagos de rescate, dijeron las autoridades.
“En pocas palabras, utilizando medios legales, pirateamos a los piratas informáticos”, dijo la fiscal general adjunta Lisa Monaco.
En total, el FBI proporcionó claves de descifrado a más de 300 víctimas, dijo Garland, entre ellas un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos a la que se le había pedido que pagara millones de dólares en pagos de rescate. El FBI también distribuyó más de 1.000 claves de descifrado adicionales a víctimas anteriores de Hive.
Un delito en alza
El derribo representa una victoria para los esfuerzos de la administración de Biden para tomar medidas enérgicas contra un aumento reciente de ataques de ransomware que cuestan a empresas y gobiernos de todo el mundo miles de millones de dólares al año.
Los bancos e instituciones financieras de EEUU procesaron casi 1.200 millones en pagos sospechosos de ransomware en 2021, más del doble de la cantidad en 2020, informó en noviembre la Red de Ejecución de Delitos Financieros (FinCen) del Departamento del Tesoro.
Aproximadamente el 75 % de los ataques de ransomware informados en 2021 tenían un nexo con Rusia, sus representantes o personas que actuaban en su nombre, según FinCen, que también dice que las cinco herramientas de ransomware más taquilleras utilizadas en 2021 estaban todas conectadas a ciberactores rusos.
Los funcionarios no dijeron si Hive tenía vínculos conocidos con Rusia.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.