ARTDEPARTMENT
ARTDEPARTMENT
Hunters International es un especie de ransomware que en España fue muy conocido cuando se hizo con grandes cantidades de datos de CCOO, El Corte Inglés y Legálitas hace casi nada unos meses. En el caso del sindicato comprometió alrededor de 570 GB de datos sensibles y la información acabó filtrada en la Dark Web.
Pues ahora acaban de anunciar el suspensión de sus operaciones, con un anuncio muy atípico: ofrece a las víctimas que tengan sus sistemas secuestrados, el código para liberarlos de forma gratuita.
Al anunciar la aviso, la facción ha eliminado asimismo todos los datos de las víctimas de su sitio de filtraciones en la dark web y emitió un comunicado confirmando su decisión:
"En Hunters International, deseamos informarles sobre una osadía importante con respecto a nuestras operaciones". "Tras una cuidadosa consideración y a la luz de los recientes acontecimientos, hemos decidido cerrar el plan Hunters International. Esta osadía no se tomó a la ligera y reconocemos el impacto que tiene en las organizaciones con las que hemos interactuado".
Hunter anunció encima que, "como rostro de buena voluntad", entregará claves a todas las víctimas, aunque no parece que estén disponibles públicamente. Parece ser que hay que pedirlo directamente para admitir esas claves: "Entendemos los desafíos que plantean los ataques de ransomware y esperamos que esta iniciativa les ayude a recuperar el comunicación a su información crítica de forma rápida y valioso", añadió el comunicado. Para entrar a las herramientas de descifrado y admitir orientación sobre el proceso de recuperación, hay que presentarse su sitio web oficial.
Junto a asegurar que los grupos de ciberdelincuentes que abandonan sus operaciones rara vez ofrecen claves de descifrado gratuitas, pero siquiera es poco inaudito.
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING
El comunicado no detalló los motivos de la osadía ni los "acontecimientos recientes", pero como recoge The Register, sí hay comunicados previos hablando sobre que el ransomware se estaba convirtiendo en un problema viejo de lo que en realidad representaba.
En abril, los líderes del especie afirmaron que el ransomware se había vuelto "poco prometedor, de herido conversión y extremadamente arriesgado", y agregaron que estaban considerando un cambio de rumbo. "Actualmente se están produciendo cambios en el mundo. Uno de ellos es el registro del ransomware como terrorismo, y los países que contribuyen o no hacen ausencia para combatirlo son designados como países que apoyan al terrorismo", decían hace unas semanas.
"Esta situación es inaceptable para la mayoría de los países, ya que tiene un impacto agorero en el sistema bancario extranjero. Esto significa que la lucha contra el ransomware está pasando del plano posible al vivo, y esta vez nuestros propios estados están en nuestra contra. Las posibilidades de supervivencia, en tal situación, tienden a ser nulas".
La firma de inteligencia de amenazas Group-IB reveló en abril que Hunters International estaba cambiando su nombre con planes de centrarse en el robo de datos y los ataques exclusivamente de molestia, y que había audaz una nueva operación exclusivamente de molestia conocida como "World Leaks".
Por ello, se retraso que, simplemente continúe delinquiendo pero con poco que les salga más rentable. Junto a asegurar que World Leaks sigue vivo y opera con un maniquí basado exclusivamente en la molestia, mediante el cual los atacantes roban los datos de una empresa y los retienen para pedir un rescate sin implementar ningún tipo de oculto de archivos. La página de la Dark Web del especie está diseñada prácticamente con el mismo estilo que la de Hunters y actualmente cuenta con 31 víctimas.
Como ya recogimos en Genbeta en el pasado, al reportar el mencionado ataque a CCOO, el especie de hackers, se cree que puede estar enclavado en Nigeria y emplea técnicas de phishing dirigido, enviando correos electrónicos maliciosos para engañar a los empleados y hacerles ejecutar malware.
Una vez adentro del sistema, los atacantes extraen datos antaño de cifrarlos (lo que se conoce como ransomware), aumentando la presión sobre sus víctimas para que paguen el rescate.
Según la agencia de ciberseguridad Cyber Zaintza, Hunters International solía ir a por a organizaciones de sectores críticos como vigor, educación y transporte. Esta diversificación de objetivos sugiere que los ciberdelincuentes explotan la importancia de los datos de estos sectores para maximizar sus beneficios.
Imagen | Foto de Rohan en Unsplash
En Genbeta | El primer ransomware de la historia utilizaba el SIDA como arponcillo y pedía un rescate con cheque. Nunca sabremos por qué se creó
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.