El FBI, en colaboración con la Policía Nacional de España y otras autoridades internacionales, ha logrado desmantelar a blackcat, un grupo de cibercriminales que se dedicaba a crear y distribuir ransomware, un tipo de software malicioso que secuestra los datos de los usuarios y les exige un rescate para liberarlos.
Blackcat, también conocido como ALPHV o Noberus, era uno de los grupos de ransomware más activos y prolíficos del mundo, responsable de más de mil ataques en los últimos 18 meses, según informó el FBI en un comunicado. Entre sus víctimas se encontraban entidades gubernamentales, empresas, centros educativos y sanitarios, y usuarios particulares de diversos países, especialmente de Estados Unidos.
El grupo operaba bajo un modelo de negocio conocido como ransomware como servicio (RaaS), que consiste en ofrecer su software malicioso a otros delincuentes a cambio de una comisión. De esta forma, blackcat se encargaba de desarrollar y actualizar el ransomware, así como de mantener la infraestructura necesaria para su lanzamiento, mientras que sus afiliados se ocupaban de identificar y atacar a las víctimas.
El ransomware de blackcat se caracterizaba por utilizar dos algoritmos de cifrado diferentes y por no almacenar la clave de descifrado en la misma unidad que los archivos cifrados, lo que dificultaba su recuperación. Además, el grupo se valía de diversas técnicas para evitar la detección por parte del software antivirus y de las fuerzas de seguridad.
La operación que ha permitido desarticular a blackcat se inició en junio de 2020, cuando el FBI recibió una denuncia de una empresa estadounidense que había sido víctima de un ataque de ransomware. A partir de ahí, los agentes del FBI iniciaron una investigación que les llevó a identificar a los miembros del grupo, así como a localizar sus servidores y sus cuentas de criptomonedas.
Para llevar a cabo la operación, el FBI contó con el apoyo de la Policía Nacional de España, que detuvo a dos de los líderes de blackcat en Madrid y Barcelona, respectivamente. También colaboraron las autoridades de Reino Unido, Francia, Alemania, Italia, Países Bajos, Rumanía, Filipinas y Australia, que realizaron registros y arrestos en sus respectivos territorios.
Como resultado de la operación, el FBI ha conseguido incautar más de 10 millones de dólares en criptomonedas, así como los servidores y los dominios utilizados por blackcat. Además, ha proporcionado a cientos de víctimas de todo el mundo una herramienta de descifrado, para que puedan recuperar sus datos sin tener que pagar el rescate.
El FBI ha calificado la operación como un «hito histórico» en la lucha contra el ciberdelito, y ha advertido que seguirá trabajando con sus socios internacionales para perseguir y desmantelar a los grupos de ransomware que amenazan la seguridad y la privacidad de los usuarios.