El FBI, en colaboración con Europa, ha anunciado este jueves que ha asestado un golpe a la banda Hive que opera con ransomware, un tipo de ciberataque que también sufren empresas en España. La actuación de las autoridades ha impedido que los piratas informáticos recaudaran más de 130 millones de dólares en rescates (119 millones de euros) por haber hackeado a más de 300 víctimas. La banda está acusada de extorsionar a organizaciones de todo el mundo por más de 90 millones de euros.

Antes de que las víctimas, entre las que había hospitales y escuelas, se encontrarán con la difícil decisión de pagar el rescate o no, el FBI les ha alertado del peligro. Con esto se ha conseguido que un hospital de Luisiana evitará el pago de 3 millones de dólares por recuperar sus sistemas. 

El ransomware es un tipo de piratería que secuestra documentos importantes o sistemas informáticos y pide un rescate monetario a cambio de devolverlos como ha sido el caso reciente del videojuego League of Legends. Si no se cumplen sus exigencias pueden llegar a destruirlos, vender datos confidenciales o impedir que la empresa siga con su actividad. En algunos casos este tipo de ataque ha causado graves problemas como el suministro de alimentos y en tiempos de guerra puede tener la motivación de destruir al enemigo además de conseguir una recompensa económica.

FBI contra Hive

La agencia de seguridad estadounidense ha atacado a la banda Hive en su propio terreno. Merrick Garlan, fiscal general de EEUU y Christopher Wray, director del FBI han informado de los resultados de esta misión. Aseguran que el gobierno ha conseguido interrumpir en la red de Hive, robando subrepticiamente las claves digitales que el grupo usó para desbloquear las organizaciones de las víctimas y vigilando a la banda cibercriminal desde dentro.

El hecho de conocer la actividad de la banda, permitió a las autoridades anticiparse a sus ataques y alertar a las víctimas para que tomarán medidas previamente a que los ladrones exigieran un pago a cada afectado. "Usando medios legales, pirateamos a los piratas informáticos", ha asegurado la fiscal general adjunta de EEUU, Lisa Monacoa la prensa. "Le dimos la vuelta a Hive".

Hacker

La incautación del sistema se conoció con anterioridad a esta rueda de prensa al aparecer en la página web de Hive un mensaje que decía: "La Oficina Federal de Investigaciones incautó este sitio como parte de una acción policial coordinada contra Hive Ransomware".

Este golpe, sin embargo, no tiene porque significar el fin definitivo del grupo delictivo. Las autoridades dijeron que no han realizado ningún arresto y que no han incautado ningún producto de los rescates, pero la investigación continúa. Si no se producen arrestos, los piratas informáticos suelen establecer una nueva marca desde la que seguir operando o son reclutados por nuevos grupos de ransomware.

[El CSIC confirma un ciberataque ruso que le ha dejado sin conexión durante semanas]

Los servidores de Hive también fueron incautados por la Policía Criminal Federal de Alemania y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos. "La cooperación intensiva a través de las fronteras nacionales y los continentes, caracterizada por la confianza mutua, es la clave para combatir eficazmente los delitos cibernéticos graves", dijo el comisionado de policía alemán Udo Vogel en un comunicado de la policía, que recoge Reuters.

Antes del ataque

No es la primera vez que la agencia estadounidense consigue con colaboración internacional darle la vuelta a una banda de ciberdelincuentes. En octubre de 2021, autoridades de distintos países daban a la banda REvil su propia medicina al introducirse en los sistemas de la banda cuando esta intentaba volver a actuar.

No obstante, a diferencia de otras veces, la agencia ha actuado protegiendo a las víctimas de antemano. En septiembre de 2021, el FBI reconocía que había tenido durante semanas las claves que podían haber ayudado a las cientos de empresas, escuelas y hospitales que estaban siendo atacados por REvil.

Ante las quejas de las víctimas, Cristopher Wray explicó en ese momento que de haber usado la clave desde el principio para ayudar a las empresas, los hackers podrían haberse hecho más fuertes con ella. En ese periodo, REvil llegó a exigir entre 45.000 y 5 millones de dólares por ordenador infectado.

También te puede interesar...

• Sin patatas fritas ni cacahuetes en Reino Unido por culpa de un ciberataque
• Canon confirma que fue hackeada con 'ransomware' y que robaron sus datos
• Así es el virus destructivo que se coló en los ordenadores del gobierno de Ucrania