Una de las principales bandas de ransomware está cerrando operaciones.

Una importante operación de ransomware ha declarado su cierre definitivo y ha liberado las claves de descifrado para sus víctimas, pero algunos cuestionan si realmente es el final de este grupo en particular. Los operadores, que se identifican como Hunters International, publicaron un breve comunicado en su sitio de la dark web, informando a sus seguidores y a la comunidad cibercriminal que cesan sus actividades.

En su mensaje, el grupo menciona haber tomado esta decisión "después de una cuidadosa consideración y a la luz de los recientes acontecimientos", aunque no especifica si esto se debe a una intervención de las fuerzas del orden o si simplemente han logrado extorsionar suficientes fondos como para retirarse. Un análisis de expertos sugiere que podría haber una tercera opción: una estrategia de distracción para confundir a las autoridades. Según un analista de amenazas, es posible que el grupo esté planeando un rebranding bajo el nombre de World Leaks.

El contexto no es nuevo, ya que otras organizaciones similares han optado por rebranding como táctica para ocultar su rastro. Por ejemplo, tras el ataque a Colonial Pipeline, DarkSide cambió de nombre a BlackMatter y luego a Alphv/BlackCat. Asimismo, REvil, conocido también como Sodinokibi, fue precedido por GandCrab.

Si bien la liberación de claves de descifrado puede parecer un gesto positivo, algunos analistas afirman que no implica una pérdida significativa para los atacantes. Muchas de las víctimas eran anteriores que no tenían intención de pagar, lo que significa que este movimiento podría no costar nada a los Hunters, ya que su objetivo principal parece haber sido logrado.