{"id":1219731,"date":"2024-03-06T20:18:38","date_gmt":"2024-03-06T20:18:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/estafa-de-salida-blackcat-ransomware-group-desaparece-despues-de-un-pago-de-22-millones-de-dolares\/"},"modified":"2024-03-06T20:18:42","modified_gmt":"2024-03-06T20:18:42","slug":"estafa-de-salida-blackcat-ransomware-group-desaparece-despues-de-un-pago-de-22-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estafa-de-salida-blackcat-ransomware-group-desaparece-despues-de-un-pago-de-22-millones-de-dolares\/","title":{"rendered":"Estafa de salida: BlackCat Ransomware Group desaparece despu\u00e9s de un pago de 22 millones de d\u00f3lares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Delitos cibern\u00e9ticos\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Estafa-de-salida-BlackCat-Ransomware-Group-desaparece-despues-de-un.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas detr\u00e1s del ransomware BlackCat cerraron su sitio web oscuro y probablemente realizaron una estafa de salida despu\u00e9s de cargar un banner falso de incautaci\u00f3n policial.<\/p>\n<p>&#8220;ALPHV\/BlackCat no han sido confiscados. Est\u00e1n estafando a sus afiliados&#8221;, afirma el investigador de seguridad Fabian Wosar <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/fwosar\/status\/1765012402314023401\" target=\"_blank\">dicho<\/a>.  &#8220;Es descaradamente obvio cuando se revisa el c\u00f3digo fuente del nuevo aviso de eliminaci\u00f3n&#8221;.<\/p>\n<p>&#8220;No hay absolutamente ninguna raz\u00f3n por la que las autoridades simplemente coloquen una versi\u00f3n guardada del aviso de eliminaci\u00f3n durante una incautaci\u00f3n en lugar del aviso de eliminaci\u00f3n original&#8221;.<\/p>\n<p>La Agencia Nacional contra el Crimen (NCA) del Reino Unido <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/cybersecurity\/blackcat-ransomware-site-claims-it-was-seized-uk-law-enforcement-denies-being-2024-03-05\/\" target=\"_blank\">dijo<\/a> Reuters que no ten\u00eda conexi\u00f3n con ninguna interrupci\u00f3n en la infraestructura de BlackCat.<\/p>\n<p>Grabado Futuro investigador de seguridad Dmitry Smilyanets <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ddd1ms\/status\/1764979901965201552\" target=\"_blank\">al corriente<\/a> capturas de pantalla en la plataforma de redes sociales X en las que los actores de BlackCat afirmaban que &#8220;los federales nos arruinaron&#8221; y que ten\u00edan la intenci\u00f3n de vender el c\u00f3digo fuente del ransomware por 5 millones de d\u00f3lares.<\/p>\n<p>El acto de desaparici\u00f3n se produce despu\u00e9s de que supuestamente recibi\u00f3 un pago de rescate de 22 millones de d\u00f3lares de la unidad Change Healthcare (Optum) de UnitedHealth y se neg\u00f3 a compartir las ganancias con un afiliado que hab\u00eda llevado a cabo el ataque.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708009525_986_Hackers-chinos-utilizan-deepfakes-en-ataques-avanzados-de-malware-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La empresa no ha comentado sobre el supuesto pago del rescate, en cambio <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/cybersecurity\/hacker-forum-post-claims-unitedhealth-paid-22-mln-ransom-bid-recover-data-2024-03-05\/\" target=\"_blank\">indicando<\/a> s\u00f3lo se centra en los aspectos de investigaci\u00f3n y recuperaci\u00f3n del incidente.<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.databreaches.net\/developing-alphv-allegedly-scammed-change-healthcare-and-its-own-affiliate\/\" target=\"_blank\">Violaciones de datos<\/a>, el afiliado descontento, cuya cuenta fue suspendida por el personal administrativo, hizo las acusaciones en el foro de cibercrimen RAMP.  &#8220;Vaciaron la billetera y se llevaron todo el dinero&#8221;, dijeron.<\/p>\n<p>Esto ha generado especulaciones de que BlackCat ha organizado una estafa de salida para evadir el escrutinio y resurgir en el futuro bajo una nueva marca.  &#8220;Est\u00e1 pendiente un cambio de marca&#8221;, dijo un ahora ex administrador del grupo de ransomware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1709756317_138_Estafa-de-salida-BlackCat-Ransomware-Group-desaparece-despues-de-un.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1709756317_138_Estafa-de-salida-BlackCat-Ransomware-Group-desaparece-despues-de-un.jpg\" alt=\"ransomware gato negro\" border=\"0\" data-original-height=\"526\" data-original-width=\"728\" title=\"ransomware gato negro\"\/><\/a><\/div>\n<p>Las fuerzas del orden confiscaron su infraestructura a BlackCat en diciembre de 2023, pero la banda de delitos electr\u00f3nicos logr\u00f3 arrebatar el control de sus servidores y reiniciar sus operaciones sin mayores consecuencias.  El grupo operaba anteriormente bajo los apodos DarkSide y BlackMatter.<\/p>\n<p>&#8220;Internamente, BlackCat puede estar preocupado por los topos dentro de su grupo, y cerrar la tienda de manera preventiva podr\u00eda detener un derribo antes de que ocurra&#8221;, dijo Malachi Walker, asesor de seguridad de DomainTools.<\/p>\n<p>&#8220;Por otro lado, esta estafa de salida podr\u00eda ser simplemente una oportunidad para que BlackCat tome el efectivo y se vaya. Dado que las criptomonedas est\u00e1n nuevamente en su punto m\u00e1s alto de todos los tiempos, la pandilla puede salirse con la suya vendiendo su producto &#8216;alto&#8217;.  En el mundo del cibercrimen, la reputaci\u00f3n lo es todo, y BlackCat parece estar quemando puentes con sus afiliados con estas acciones&#8221;.<\/p>\n<p>La aparente desaparici\u00f3n del grupo y el abandono de su infraestructura se producen cuando el grupo de investigaci\u00f3n de malware VX-Underground <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/vxunderground\/status\/1764677928548180380\" target=\"_blank\">reportado<\/a> que la operaci\u00f3n del ransomware LockBit ya no es compatible con Lockbit Red (tambi\u00e9n conocido como Lockbit 2.0) y StealBit, una herramienta personalizada utilizada por el actor de amenazas para la filtraci\u00f3n de datos.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>LockBit tambi\u00e9n ha tratado de salvar las apariencias trasladando algunas de sus actividades a un nuevo portal de la web oscura despu\u00e9s de que una operaci\u00f3n coordinada de aplicaci\u00f3n de la ley derribara su infraestructura el mes pasado despu\u00e9s de una investigaci\u00f3n de meses.<\/p>\n<p>Tambi\u00e9n se produce cuando Trend Micro revel\u00f3 que la familia de ransomware conocida como RA World (anteriormente RA Group) se ha infiltrado con \u00e9xito en compa\u00f1\u00edas de atenci\u00f3n m\u00e9dica, financieras y de seguros en los EE. UU., Alemania, India, Taiw\u00e1n y otros pa\u00edses desde que surgi\u00f3 en abril de 2023.<\/p>\n<p>Los ataques organizados por el grupo &#8220;implican componentes de varias etapas dise\u00f1ados para garantizar el m\u00e1ximo impacto y \u00e9xito en las operaciones del grupo&#8221;, dijo la firma de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_ae\/research\/24\/c\/multistage-ra-world-ransomware.html\" target=\"_blank\">anotado<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/exit-scam-blackcat-ransomware-group.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de marzo de 2024\ue804Sala de redacci\u00f3nDelitos cibern\u00e9ticos\/ransomware Los actores de amenazas detr\u00e1s del ransomware BlackCat cerraron su<\/p>\n","protected":false},"author":1,"featured_media":1219732,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,30291,4664,27865,755,1942,1589,4662,3778,4668,201033,327,4654,201031,4659,4653,4655,1603,4883,636,4666,4665,201032,4660],"class_list":["post-1219731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-blackcat","tag-como-hackear","tag-desaparece","tag-despues","tag-dolares","tag-estafa","tag-filtracion-de-datos","tag-group","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pago","tag-ransomware","tag-salida","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1219731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1219731"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1219731\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1219732"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1219731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1219731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1219731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}