En una ofensiva sin precedentes, agencias policiales de Estados Unidos y varios países desmantelaron la infraestructura del grupo de ransomware BlackSuit, incautando servidores, dominios y un millón de dólares en criptomonedas. Esta acción, liderada por el Departamento de Justicia con apoyo del FBI, el Servicio Secreto y autoridades de países como Reino Unido y Alemania, apunta a interrumpir no solo los ataques, sino todo el ecosistema delictivo. El subdirector Michael Prado subrayó que “derribar servidores” es insuficiente si no se desarticula la red financiera que sostiene a estos grupos.
BlackSuit, una escisión del temido grupo Royal, operaba desde al menos 2023 con ataques dirigidos a sectores críticos como hospitales, gobiernos locales, fábricas y cadenas de suministro. Los cibercriminales exigían rescates en Bitcoin que oscilaban entre 1 y 10 millones de dólares, llegando a pedir hasta 60 millones en casos extremos. En un ataque de 2023, una empresa pagó 49,3 BTC —equivalentes a 1,4 millones de dólares— para recuperar su información. El patrón del grupo incluía la táctica de “doble extorsión”, amenazando con filtrar datos robados si no recibían el pago.
El impacto financiero de BlackSuit ha sido monumental: más de 450 víctimas conocidas en EE. UU. y más de 370 millones de dólares en rescates desde 2022. La reciente incautación revela cómo estos fondos, incluso después de ser cobrados, se mueven en transacciones repetitivas para ocultar su origen, una práctica conocida como “layering”. En este caso, el millón de dólares fue rastreado a través de múltiples movimientos en un exchange de criptomonedas antes de que la plataforma congelara los activos en 2024, un ejemplo claro de cooperación público-privada efectiva.
Este golpe no es aislado. En julio, el FBI confiscó 20 BTC valorados en 2,4 millones de dólares de un miembro clave del grupo Chaos, mientras que investigadores de TRM Labs identificaron a “Embargo”, un posible sucesor de BlackCat, con 18,8 millones de dólares aún en billeteras no vinculadas. Sin embargo, la desarticulación de BlackSuit plantea un reto: estos grupos tienden a fragmentarse y reconstituirse bajo nuevos nombres, adoptando métodos más sofisticados de ocultamiento y diversificación de ataques.
Entre los beneficios de esta operación está la disminución temporal de ataques contra infraestructuras críticas y la recuperación de fondos para las víctimas. No obstante, el riesgo latente es que las bandas evolucionen y utilicen criptomonedas más difíciles de rastrear, como Monero, para eludir controles. Las autoridades han demostrado que la cooperación internacional y la presión financiera son herramientas clave, pero el juego del gato y el ratón continúa. La clave será mantener la vigilancia constante y anticiparse a la próxima mutación del cibercrimen.
Descargo de responsabilidad: La información presentada no constituye asesoramiento financiero, de inversión, comercial u otro tipo y es únicamente la opinión del escritor, Las imágenes son solo con fines ilustrativos y no deben usarse para la toma de decisiones importantes. Al usar este sitio, acepta que no somos responsables de pérdidas, daños o lesiones derivadas del uso o interpretación de la información o imágenes.
