Conocido grupo de hackers muy activo en España se retira y ofrece liberar gratis todos los ordenadores secuestrados

Tanto el phishing, como el ransomware son unos de los problemas que más padecen los ordenadores por culpa de los numerosos hackers que habitan en Internet. Para 2023, las autoridades lograron disolver el grupo malicioso Hive, pero de ahí también surgió Hunters International, otro equipo que ha causado estragos en millones de PCs de España y muchos otros países.

Entre las organizaciones afectadas durante las campañas hechas por estos ciberdelincuentes, están CCOO, El Corte Inglés y Legálitas. Sin embargo, parece que los planes de estos hackers han llegado a su fin y es que oficialmente van a cerrar todas sus operaciones tras una presión legal constante y la baja rentabilidad que tiene el negocio.

¿Punto para la ciberseguridad? Sí y no, pues estos piratas cibernéticos parece que se retiran de ciertas actividades y piensan en liberar los dispositivos que fueron secuestrados. Aunque son buenas noticias, lo más probable es que no sean el cese completo de las actividades cibernéticas delictivas.

Desde Bleeping Computer, han comunicado que el grupo de hackers Hunters International, conocido por realizar tácticas de ransomware, va a dejar atrás este tipo de acciones de una manera muy curiosa e inesperada para muchos de los afectados por sus campañas maliciosas.

Lo que hacían estos hackers era aplicar métodos de doble extorsión, algo que consiste en robar los datos comprometedores o confidenciales de los usuarios para cifrarlos y pedir un rescate a cambio de grandes cantidades de dinero, ya que así las personas no pueden acceder a estos elementos por mucho que lo intenten porque incorporan algoritmos AES y RSA fusionados.

Por ejemplo, uno de los casos más sonados es que CCOO sufrió este tipo de ataques a aproximadamente 570 GB de datos. Las sospechas llevan a que posiblemente provienen de cibercriminales de Nigeria. No obstante, ya le han puesto a un stop en un anuncio que confirma que han liberado a todas las víctimas de sus filtraciones en la Dark Web.

“Deseamos informarles sobre una decisión importante con respecto a nuestras operaciones. Tras una cuidadosa consideración y a la luz de los recientes acontecimientos, hemos decidido cerrar el proyecto Hunters International. Esta decisión no se tomó a la ligera y reconocemos el impacto que tiene en las organizaciones con las que hemos interactuado”.

No se explica con exactitud el porqué de la decisión, pero mencionan que se debe a que han sucedido diversos sucesos en los últimos años que han hecho que sea poco factible llevar a cabo estas estrategias.

De igual manera, los expertos piensan que se trata de una presión legal que ha ido acompañada desde Hive, donde han sido categorizados en varios países como terroristas cibernéticos. También, se piensa que podría ser que aplicar ransomware y phishing no es tan rentable como parece e incluso antes habían comentado que era “poco prometedor, de baja conversión y extremadamente arriesgado”.

En esta situación, lo más peculiar es que han decidido hacer un “gesto de buena voluntad” al mencionar que van a entregar de forma gratuita todas las claves de los archivos cifrados e incluso otorgar instrucciones para la recuperación. Esto es extraño porque cuando hay un retiro de operaciones, los grupos de hackers como estos siguen pidiendo dinero por la liberación.

“Entendemos los desafíos que plantean los ataques de ransomware y esperamos que esta iniciativa les ayude a recuperar el acceso a su información crítica de forma rápida y eficiente” fue lo que comentaron al respecto sobre esta decisión.

Sin embargo, no se confía de que dejen atrás otras formas de ciberataques, ya que se sospecha que ahora el equipo mutaría a ser World Leaks y continuarían con otros tipos de actividades. En definitiva, lo que ha hecho Hunters International es algo interesante y tal vez sea una manera de compensar los problemas que han causado.

Otros artículos interesantes: