Piratas informáticos cazan a otros piratas informáticos en nombre de Europol. Las agencias de seguridad lanzan la alarma.
Un anuncio falso sobre una recompensa destapa la rivalidad oculta entre bandas.
En los últimos días, canales de Telegram y sitios de noticias difundieron activamente la información sobre una supuesta recompensa anunciada por Europol de 50.000 dólares por datos sobre dos líderes de la conocida banda de extorsión Qilin. En la publicación se afirmaba que los «principales administradores» de la banda —usuarios con los seudónimos Haise y XORacle— coordinan las acciones de los afiliados y supervisan el proceso de extorsión. Sin embargo, ahora se ha comprobado que toda esta historia no es más que un engaño cuidadosamente preparado.
Europol declaró oficialmente que no tiene ninguna relación con el anuncio aparecido. Según los portavoces de la agencia, ni el texto ni el canal de Telegram donde se publicó están vinculados a la organización. Además, Europol no mantiene ninguna cuenta en ese mensajero, limitando su presencia a Instagram, X, LinkedIn, Bluesky, Facebook y YouTube.
Los representantes del organismo calificaron directamente la «recompensa» por los hackers de Qilin como una falsificación. Esto da motivos más que suficientes para pensar que la información difundida forma parte de una campaña deliberada destinada a desacreditar, intimidar o minar la confianza dentro del entorno criminal.
En los círculos del ciberdelito se emplean cada vez con más frecuencia métodos similares: filtraciones falsas, acusaciones inventadas y anuncios pseudooficiales se usan como herramientas de guerra informativa entre bandas rivales. Estas acciones permiten a unos amenazar a otros, atraer cómplices o incluso provocar errores cuando intentan salir de las sombras.
El grupo Qilin, también conocido como Agenda, actúa activamente desde 2022. Sus miembros publican datos robados en su propio sitio de filtraciones, donde desde principios de año han aparecido los datos de más de cuatrocientas organizaciones. Uno de los episodios más recientes y sonados fue la mención de la empresa Inotiv —un fabricante farmacéutico estadounidense que informó recientemente a las autoridades sobre un ciberataque. Aunque la propia compañía no identificó a los atacantes, Qilin se responsabilizó y afirmó haber sustraído 176 gigabytes de información interna.
La recompensa falsa no es el primer caso de uso de declaraciones apócrifas en la lucha entre grupos de hackers. Tales manipulaciones no solo permiten romper la cohesión interna de los competidores, sino también influir en la percepción externa, exponiendo a los rivales a las acciones de las fuerzas del orden.
En un contexto en el que Telegram se ha convertido en una plataforma cómoda tanto para la actividad delictiva como para los enfrentamientos entre los propios atacantes, mensajes como este forman parte de una estrategia más amplia de presión y actividad subversiva.
Las huellas digitales son tu debilidad, y los hackers lo saben