{"id":286962,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286962"},"modified":"2023-06-20T03:33:12","modified_gmt":"2023-06-20T00:33:12","slug":"el-ransomware-blackmatter-supuestamente-cerro-la-operacion-debido-a-la-presion-de-las-autoridades","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/el-ransomware-blackmatter-supuestamente-cerro-la-operacion-debido-a-la-presion-de-las-autoridades\/","title":{"rendered":"El ransomware BlackMatter supuestamente cerr\u00f3 la operaci\u00f3n debido a la presi\u00f3n de las autoridades"},"content":{"rendered":"\n

Seg\u00fan los informes, la pandilla BlackMatter Ransomware est\u00e1 cesando todas sus operaciones debido a una mayor presi\u00f3n de las autoridades policiales locales<\/strong>.<\/p>\n

Muchos grupos de ransomware aparecieron y pasaron a la clandestinidad durante 2021, incluido el infame grupo de ransomware DarkSide. El grupo estaba bajo una severa investigaci\u00f3n por parte de las autoridades despu\u00e9s de atacar los oleoductos estadounidenses<\/strong>.<\/p>\n

La pandilla de ransomware REvil tambi\u00e9n pas\u00f3 a la clandestinidad<\/a> despu\u00e9s de atacar a varias organizaciones de TI de EE. UU. Despu\u00e9s de esto, surgieron dos grupos de ransomware, BlackMatter<\/strong> (un supuesto cambio de marca de DarkSide) y Haron,<\/strong> para aprovechar la moda de Ransomware como servicio (RaaS).<\/p>\n

BlackMatter anuncia su cierre<\/h2>\n

La pandilla de ransomware declar\u00f3 su plan para cerrar todas sus operaciones en el portal de Ransomware as a Service (RaaS)<\/strong>, generalmente utilizado por m\u00faltiples grupos de ciberdelincuentes para registrarse para acceder a la variedad de ransomware BlackMatter.<\/p>\n

El mensaje fue obtenido por uno de los miembros del grupo de seguridad de la informaci\u00f3n de vx-underground<\/strong> que tradujo:<\/p>\n

\n

"Debido a ciertas circunstancias irresolubles asociadas con la presi\u00f3n de las autoridades (parte del equipo ya no est\u00e1 disponible, despu\u00e9s de las \u00faltimas noticias), el proyecto est\u00e1 cerrado".<\/p>\n

\u00abDespu\u00e9s de 48 horas, toda la infraestructura se apagar\u00e1, lo que permitir\u00e1 \u2014 Emitir correo a las empresas para una mayor comunicaci\u00f3n; Obtener el descifrador. Para esto, escriba ‘dar un descifrador' dentro del chat de la empresa, cuando sea necesario. Les deseamos todo el \u00e9xito, estamos felices de trabajar."<\/p>\n<\/blockquote>\n

Declaraci\u00f3n de BlackMatter en ruso e ingl\u00e9s<\/p>\n

La asociaci\u00f3n de ciberseguridad es bastante esc\u00e9ptica con respecto al cierre de BlackMatter. Carl Wearn, el jefe de delitos electr\u00f3nicos de Mimecast, cree que es bastante imposible para el actor de amenazas abandonar todas las actividades maliciosas.<\/p>\n

Wearn dijo:<\/p>\n

\n

\u00abEs muy poco probable que esto sea el final de los actores de amenazas detr\u00e1s del grupo BlackMatter, y esto parece un cl\u00e1sico cambio de marca o escisi\u00f3n\u2026 Muchas organizaciones criminales afirman cerrar en un intento de reducir el calor, solo para escindirse o regresar despu\u00e9s. una breve pausa bajo un nombre diferente\u00bb,<\/p>\n<\/blockquote>\n

Steve Forbes, el experto en seguridad cibern\u00e9tica del gobierno de Nominet, declar\u00f3 que las bandas de ciberdelincuentes exitosas como BlackMatter no pueden permanecer alejadas de las actividades delictivas cibern\u00e9ticas por mucho tiempo y pueden regresar despu\u00e9s de un breve per\u00edodo.<\/p>\n

\u00c9l declar\u00f3:<\/p>\n

\n

\u00abCualquier grupo criminal exitoso como BlackMatter tiene fondos y recursos considerables que les permitir\u00e1n reinventarse. Si los delincuentes sienten que parte de su operaci\u00f3n est\u00e1 comprometida o que las fuerzas del orden se est\u00e1n acercando, naturalmente querr\u00e1n distanciarse de sus actividades e infraestructura existentes lo m\u00e1s r\u00e1pido posible, pero dada la lucrativa actividad de RaaS, es probable que los veamos. reaparecer en un futuro cercano.\u00bb<\/p>\n<\/blockquote>\n

Ataques anteriores de BlackMatter<\/h2>\n

Seg\u00fan la Agencia de Seguridad de Infraestructura y Ciberseguridad, BlackMatter se not\u00f3 por primera vez en julio como un grupo RaaS que ofrece provisiones a afiliados de delitos cibern\u00e9ticos que luego organizan ataques de delitos cibern\u00e9ticos contra empresas.<\/p>\n

Con un posible cambio de marca del grupo DarkSide, se sabe que BlackMatter se dirige a varias organizaciones en los EE. UU., exigiendo rescates que oscilan entre $ 80,000 y $ 15 millones.<\/strong> BlackMatter ha atacado a varias empresas estadounidenses este a\u00f1o, incluida la empresa de cereales con sede en Iowa<\/a>, exigiendo un ransomware de 5,9 millones de d\u00f3lares.<\/p>\n

Sin embargo, es com\u00fan que los grupos de ransomware cierren debido a problemas distintos a la presi\u00f3n de las autoridades, como problemas de relaciones con afiliados o problemas t\u00e9cnicos.<\/p>\n

Seg\u00fan el CTO y cofundador de BreachQuest, Jake Williams dijo:<\/p>\n

\n

"En este momento, no est\u00e1 claro si los miembros del grupo central ‘no est\u00e1n disponibles' porque est\u00e1n bajo custodia o simplemente porque han decidido que hay mucho en juego para continuar con las operaciones".<\/p>\n

\u00abPero la nota menciona espec\u00edficamente la presi\u00f3n de las fuerzas del orden locales, y eso es una se\u00f1al de que el ruido de sables parece estar ayudando\u00bb.<\/p>\n<\/blockquote>\n

Cr\u00e9ditos de imagen: Hackread.com (Una imagen del sitio web de BlackMatter)<\/p>\n

Williams tambi\u00e9n revel\u00f3 un problema en el ransomware de BlackMatter que termin\u00f3 cost\u00e1ndoles a sus afiliados y operadores unos cuantos millones<\/strong> el mes pasado. Por lo tanto, no habr\u00eda sido mucha la presi\u00f3n ejercida sobre BlackMatter para que cerrara, ya que el grupo ya hab\u00eda da\u00f1ado su relaci\u00f3n con los afiliados.<\/p>\n

Seg\u00fan una empresa de ciberseguridad con sede en Nueva Zelanda, Emsisoft, ha impedido que "decenas de millones de d\u00f3lares"<\/strong> de ransomware lleguen a la pandilla BlackMatter. Despu\u00e9s de que se revelara una falla significativa en el grupo, Emsisoft ayud\u00f3 a las v\u00edctimas de la pandilla a recuperar sus archivos cifrados sin pagar ning\u00fan rescate<\/strong>.<\/p>\n

Un analista de amenazas de Emsisoft, Brett Callow, mencion\u00f3 que consideraba su campa\u00f1a de descifrado como el final de BlackMatter, pero ya no est\u00e1 muy seguro.<\/p>\n

Seg\u00fan Callow:<\/p>\n

\n

"Es imposible decir si ser\u00e1 una salida permanente o simplemente otro cambio de marca".<\/p>\n

\u00abEsperemos que sea lo primero\u00bb.<\/p>\n<\/blockquote>\n

Seg\u00fan un analista senior de inteligencia de amenazas cibern\u00e9ticas de Digital Shadows, Xue Yin Peh:<\/p>\n

\n

\u00abAunque el anuncio de BlackMatter sugerir\u00eda una suspensi\u00f3n de las operaciones, si consideramos los eventos anteriores, existen algunas posibilidades en cuanto al futuro de BlackMatter\u00bb.<\/p>\n

\u00ab1) Los miembros o afiliados permanecen inactivos durante un per\u00edodo de tiempo y se toman un descanso de las actividades de ransomware; 2) Los miembros o afiliados son absorbidos por los programas de ransomware como servicio de otros grupos; 3) BlackMatter cambiar\u00e1 su marca a un nuevo programa con otro nombre. Con las fuerzas del orden pis\u00e1ndoles los talones, es m\u00e1s probable que BlackMatter se tome su tiempo para dejar que las fuerzas del orden se asienten, vuelvan a desarrollar sus herramientas y luego resurjan con una nueva y mejorada carga \u00fatil\u00bb.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan los informes, la pandilla BlackMatter Ransomware est\u00e1 cesando todas sus operaciones debido a una mayor presi\u00f3n de las autoridades policiales locales.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473],"tags":[],"class_list":["post-286962","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286962"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286962\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}