Las autoridades confiscan servidores de la banda de ransomware BlackSuit.
Las autoridades alemanas informaron sobre la incautación de los servidores empleados por la histórica banda de ransomware BlackSuit, la cual es responsable de ciberataques en Europa y Estados Unidos, incluyendo uno en la ciudad de Dallas.
Las autoridades alemanas han informado sobre una operación conjunta entre Estados Unidos y Europa que resultó en la confiscación de la infraestructura perteneciente a la banda de ransomware BlackSuit, conocida por haber llevado a cabo numerosos ciberataques significativos en los últimos años. En un comunicado emitido esta semana, los funcionarios alemanes anunciaron que habían asegurado los servidores y sistemas de la banda durante una acción realizada el 24 de julio.
Los funcionarios señalaron que durante esta operación se lograron obtener “cantidades considerables de datos”, que se utilizarán para identificar a los responsables de los ataques. Además, indicaron que desactivaron los servidores, lo que interrumpió efectivamente la operación del malware de ransomware. Según el comunicado, BlackSuit ha tenido un total de 184 víctimas a nivel mundial, varias de las cuales se encuentran en Alemania.
En el momento de redacción, el sitio de filtraciones de BlackSuit, que utilizaba en la dark web para publicar archivos y extorsionar a sus víctimas, ya no estaba accesible; en su lugar, mostraba un aviso de confiscación que indicaba que el sitio había sido cerrado tras una “investigación internacional coordinada por las fuerzas del orden”.
La operación se llevó a cabo con la colaboración de la unidad de Investigaciones de Seguridad Nacional (ICE) y Europol, de acuerdo con las autoridades alemanas, aunque los representantes de ICE no han comentado al respecto. Se ha reportado que las autoridades estadounidenses ya habían divulgado esta confiscación a principios de la semana. Hasta el momento, no está claro si se han realizado detenciones.
BlackSuit se ha posicionado como una de las operaciones de ransomware más activas en años recientes, atacando ciudades estadounidenses como Dallas, así como organizaciones en los sectores de manufactura, comunicaciones y salud. En 2024, la agencia de ciberseguridad de EE. UU. (CISA) advirtió que la banda estaba rebranding, pasando de Royal a BlackSuit. No es inusual que las bandas de ransomware cambien de nombre o se fusionen con otros grupos para eludir las sanciones impuestas por el gobierno, que dificultan la obtención de ganancias a través de ciberataques. Investigadores de seguridad han indicado que una nueva banda de ransomware conocida como Chaos probablemente esté compuesta por antiguos miembros de BlackSuit.
