Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desmantelamiento del grupo ransomware ALPHV/Blackcat

Fecha de publicación 04/01/2024

El pasado 20 de diciembre de 2023, el Departamento de Justicia estadounidense anunció una operación multinacional liderada por Estados Unidos de interrupción contra el grupo de ransomware Blackcat, también conocido como ALPHV o Noberus, cuya actividad maliciosa ha afectado a redes informáticas de miles de víctimas y ha causado daños en todo el mundo.

El sitio de filtración de la banda, basado en Tor, se volvió inaccesible por primera vez el jueves, 7 de diciembre, debido a esta acción policial y la interrupción persistió durante varios días. La orden de registro del FBI revela que pudieron identificar y recopilar 946 pares de claves públicas/privadas que el grupo de ransomware utilizó para operar sus diversos servicios onion, incluidos paneles de afiliados, sitios de filtración y sitios para comunicaciones con las víctimas.

Sin embargo, el grupo Blackcat confirmó que esas claves solo serían útiles para unas 400 empresas afectadas y que en respuesta a la operación policial iban a retirar las reglas por las que se regían, permitiendo a los afiliados que bloquearan hospitales, centrales nucleares y otras infraestructuras críticas.