in

La pandilla de ransomware BlackMatter está configurada para cerrarse. Dios mío, qué lástima que no importe • Graham Cluley


Pandilla de ransomware BlackMatter a punto de cerrarse

El grupo de ransomware BlackMatter, que instó a los usuarios de Internet a dejar de bombardearlos con insultos hace uno o dos meses mientras intentaban negociar los pagos de sus víctimas corporativas, parece haber anunciado que ahora dejará de operar.

La cuenta de Twitter de VX Underground dividido una captura de pantalla de una publicación en ruso de BlackMatter que le dice a sus subsidiarias que la presión de las autoridades locales la obligó a cerrar.

El mensaje se traduce al inglés como:

Debido a ciertas circunstancias irresolubles, combinadas con la presión de las autoridades (parte del equipo ya no está disponible después de las últimas noticias), el proyecto está cerrado. Después de 48 horas, toda la infraestructura está apagada, se permite:

– Salida de correos electrónicos a empresas para su posterior comunicación.
– Obtenga descifradores escribiendo «dar un descifrador» en el chat de la empresa donde se necesiten.

Le deseamos mucho éxito, disfrutamos trabajando.

En el momento de escribir este artículo, el sitio web oscuro donde BlackMatter hace que los datos extraídos de sus víctimas estén disponibles para su descarga permanece en línea.

La noticia de la aparente decisión de BlackMatter de cerrar la tienda llega en medio de una creciente presión sobre las bandas de ransomware.

El mes pasado, los investigadores de delitos cibernéticos alegaron que FIN7, la infame organización de delitos cibernéticos que se cree que está detrás de las operaciones de Darkside y BlackMatter, había utilizado la tapadera de una firma de seguridad aparentemente legítima llamada Bastion Secure para contratar personal técnico que les ayudara a mapear redes y robar datos de organizaciones objetivo.

Mientras tanto, la policía armada allanó propiedades en Ucrania y arrestó a lo que Europol llamó «dos prolíficos operadores de ransomware» que supuestamente participaron en ataques de ransomware que causaron daños por más de 150 millones de dólares.

Y solo este fin de semana que New York Times informa que Estados Unidos ha «revelado los nombres y otros detalles de algunos de los piratas informáticos que están lanzando activamente ataques contra Estados Unidos».

La esperanza de Estados Unidos es que el Kremlin comience a mostrar más voluntad de hacer la vida más difícil a los ciberdelincuentes que operan desde Rusia.

Regístrese para recibir nuestro boletín
Mensajes, consejos y sugerencias de seguridad.

El grupo de ransomware BlackMatter se formó después de que dos bandas notorias, DarkSide y REvil, cerraran luego de ataques de alto perfil contra Colonial Pipeline, Travelex y el proveedor de carne más grande del mundo, JBS.

Queda por ver si esto realmente será el final del ciberdelito de BlackMatter, o si simplemente reaparecerá con un nuevo nombre.

Pero hay pocas dudas: las vidas de las bandas de ransomware son cada vez más calientes.

¿Te pareció interesante este artículo? Siga a Graham Cluley en Twitter para leer más sobre el contenido exclusivo que publicamos.


Graham Cluley es un veterano de la industria de los antivirus que ha trabajado para varias empresas de seguridad desde principios de la década de 1990, cuando lanzó la primera versión de Dr. Escribió Solomons Anti-Virus Toolkit para Windows. Como analista de seguridad independiente, aparece regularmente en los medios de comunicación y es un orador público internacional sobre seguridad informática, piratas informáticos y privacidad en línea. Síguelo en Twitter en @gcluley, o escríbale un correo electrónico.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las 10 mejores redes de afiliados para unirse y ganar dinero

Obtener protección de datos: los proveedores suizos no tienen que hablar