EE.UU. desmantela red internacional de ransomware “Hive” que hackeaba hospitales, colegios y firmas financieras
Autoridades desmantelan a red de hackeo identificada como “Hive”, un grupo que habría tratado de extorsionar con cientos de millones de dólares a víctimas en Estados Unidos y varios países del mundo
El Departamento de Justicia de Estados Unidos anunció este jueves que ha desmantelado una red internacional de cibercriminales que hackeaban hospitales, colegios o firmas financieras para pedir rescates, una práctica conocida como “ransomware”.
La banda, conocida como Hive, habría “extorsionado y tratado de extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el resto del mundo”, explicó en una rueda de prensa el fiscal general estadounidense, Merrick Garland.
Garland detalló que los criminales escogían como objetivos industrias e infraestructura críticas.
Como ejemplo, el responsable del Departamento de Justicia citó el caso de un hospital del medio oeste que fue atacado durante uno de los picos de la pandemia de covid-19. El ataque impidió al hospital aceptar nuevos pacientes y obligó a los trabajadores a utilizar copias en papel de la información de sus pacientes.
El ransomware es un tipo de programa informático que bloquea un sistema hasta que se paga una cantidad de dinero. En el caso del grupo Hive, los criminales robaban información sensible de las empresas u organismos que atacaban, tras lo que encriptaban sus sistemas y amenazaban con publicar la información.
El FBI, que logró infiltrarse en el grupo criminal, consiguió hacerse con las claves para desencriptar los sistemas y logró devolver el control de sus ordenadores a muchas víctimas a partir de julio de 2022, lo que previno el robo de 130 millones de dólares.
De momento no se han anunciado arrestos, pero la página web donde Hive publicaba la información sensible que obtenía en sus golpes ha sido bloqueada por las autoridades.
En un comunicado, el FBI animó a las víctimas del grupo a que se pongan en contacto con su oficina regional correspondiente para recibir más información.
La operación se ha desarrollado en conjunto con las autoridades de Alemania y Países Bajos, además de recibir asistencia de parte de numerosas administraciones europeas.
Con información de Efe.
Te puede interesar:
–FBI responsabilizó a hackers de Corea del Norte de robar $100 millones de dólares durante un ataque cometido en 2022
–Hackers rusos atacaron laboratorios de investigación nuclear de EEUU
–Hackers norcoreanos aprovecharon tragedia de Halloween en Seúl para enviar malware: Google