Cifraron al mundo entero y ahora reparten recuerdos: el inesperado final de Hunters International

Cifraron al mundo entero y ahora reparten recuerdos: el inesperado final de Hunters International

Claves gratuitas de los antiguos extorsionadores: un regalo de despedida de un ex tóxico.

image

El grupo Hunters International, responsable de uno de los ransomware más grandes de los últimos años, ha anunciado oficialmente el cierre de sus actividades. En un comunicado publicado en su portal de la darknet, los integrantes informaron que cesan sus operaciones y ofrecen herramientas gratuitas para descifrar los datos de las empresas afectadas.

Según los representantes del grupo delictivo, esta decisión se tomó tras un "análisis exhaustivo" y está relacionada con acontecimientos recientes, cuyos detalles no quisieron revelar. Sin embargo, se sabe que ya en noviembre de 2024, los ciberdelincuentes anunciaron sus planes de retirarse debido al creciente interés de las fuerzas del orden y a la disminución de la rentabilidad de los ataques.

Como "gesto de buena voluntad", Hunters International promete proporcionar a todas las empresas afectadas herramientas gratuitas para recuperar los datos cifrados. Además, se ha eliminado por completo la página con información comprometida en su sitio web, donde anteriormente se publicaban los datos de las víctimas que se negaban a pagar el rescate. Cualquier organización que haya sufrido un ataque por parte del grupo puede solicitar los programas de descifrado y las instrucciones para restaurar la información.

Anuncio del cierre de Hunters International (BleepingComputer)

Cabe destacar que en abril, los expertos de Group-IB informaron sobre la reestructuración de Hunters International y el lanzamiento de un nuevo proyecto llamado World Leaks, centrado exclusivamente en el robo de datos y la extorsión posterior. A diferencia del enfoque anterior, donde los ciberdelincuentes combinaban el cifrado de datos con su filtración, el nuevo esquema solo implicaba el robo de información utilizando su propia herramienta de exfiltración. Según se informa, esta herramienta es una versión mejorada del sistema previamente utilizado por los integrantes de Hunters International.

Hunters International apareció en la escena cibercriminal a finales de 2023 y de inmediato atrajo la atención de los expertos. En su momento, los especialistas notaron similitudes entre su código malicioso y el software previamente utilizado por otro grupo conocido, Hive, lo que generó suposiciones sobre un posible cambio de marca. En menos de dos años de actividad, Hunters International logró atacar a casi 300 organizaciones en todo el mundo, incluidas grandes corporaciones y medianas empresas. El monto de los rescates exigidos variaba entre cientos de miles y millones de dólares, según el tamaño de la empresa afectada.

Entre las víctimas más destacadas del grupo se encuentran entidades como el Servicio de Alguaciles Federales de EE. UU., la corporación japonesa Hoya, Tata Technologies, la red norteamericana de concesionarios de automóviles AutoCanada, el contratista de la Marina de EE. UU. Austal USA y la mayor organización médica sin fines de lucro de Oklahoma, Integris Health. Además, en diciembre de 2024, los ciberdelincuentes atacaron el centro oncológico Fred Hutch en EE. UU. y amenazaron con publicar los datos de más de 800.000 pacientes si la dirección no cumplía sus exigencias.

Los ransomware de Hunters International eran especialmente peligrosos por su compatibilidad con una amplia gama de sistemas operativos y arquitecturas. Su malware era capaz de operar en Windows, Linux, FreeBSD, SunOS y servidores ESXi de VMware, así como en plataformas x64, x86 y ARM. A pesar del anuncio oficial de cese de operaciones, los expertos creen que los ciberdelincuentes podrían continuar sus ataques bajo un nuevo nombre o como parte de otros grupos, algo que ya ha ocurrido repetidamente en este entorno.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable