El FBI ha logrado desmantelar la banda Hive, un grupo de ciberdelincuentes que han extorsionado muchas víctimas de los estados unidos y de otras partes del mundo intentando robarles cientos de millones de dólares. Los gobiernos están empezando a usar métodos legales para repetir dicha estrategia. Están creando grupos de hackers para que luchen contra los verdaderos hackers (Hackback), cómo también hace Australia con su ejército de 100 hackers.

Hive es un grupo que compromete a empresas de todo tipo independientemente del tamaño o sector en el que opere, roban su información y cifran sus sistemas. Así hacen una doble extorsión, piden dinero por el descifrado a cambio de no publicar los datos robados. Han comprometido así a más de 1500 empresas de 80 países diferentes desde junio de 2021. Han robado de esta manera más de 100 millones de euros. Además, alquilan su tecnología, llevándose un 20% de las ganancias. Atacaban a las víctimas mediante Ramsonware en su mayoría y otras variantes de esta.

Esta banda atacó hospitales en plena pandemia impidiendo el ingreso de nuevos pacientes, bloqueando los sistemas y obligando a los trabajadores a llevar los informes médicos escritos a papel y boli. Pedían gran cantidad de dinero a cambio de recuperar los datos confidenciales de los pacientes.

El modus operandi de esta banda era encontrar empresas con acceso a redes internas cuyo escritorio remoto o VPN no estaba protegido por doble factor. A veces se saltaban la autenticación de doble factor. Obtenían así acceso a credenciales de empleados o las adivinaban con diccionarios. El mercado de los infostealers está en pleno auge y este malware se dedica a recolectar actividad y tráfico de manera silenciosa para posteriormente venderlos por elevadas cantidades de dinero. Cuando no les funcionaba este sistema para robar información recurrían al Phising, Phising que incluso a veces ocasionó que explotarán los sistemas mediante archivos maliciosos vía mail.

Agentes del FBI han estado durante año y medio infiltrados en la banda impidiendo que llevaran a cabo muchos de los ataques que tenían en marcha, según afirma la propia fiscal, han hackeado a los hackers.

Desde 2022 el departamento de Justicia de EEUU ha creado una estrategia de protección a todo aquel que sufra amenazas de este tipo. Se ha prestado ayuda a más de 300.000 víctimas de todo el mundo que han sido amenazadas por grupos cómo este.

“El cibercrimen es una amenaza en constante evolución” afirma Merrick B.Garland, fiscal general de Estados Unidos. El departamento de justicia de estados unidos no escatimarán en invertir herramientas para prevenir este tipo de situaciones, poniendo así a mano de todos los ciudadanos dichas soluciones.

Quieren hacer consciente a la población del peligro que suponen amenazas como esta, evitando así que víctimas paguen rescates monetarios. Intentan seguir una estrategia para proteger a todos los ciudadanos, empresas u organismos de ataques de ransomware y variantes de esta misma.

Tags:
Jose Fernando Gómez
Post by Jose Fernando Gómez
marzo 1, 2023
CPO de Ironchip