Choque para los cibercriminales: ¡Ransomware Group Smashed BlackSuit!

Choque para los cibercriminales: ¡Ransomware Group Smashed BlackSuit!

Dallas, USA - En julio de 2025, las maquinaciones del temido grupo de ransomware Blacksuit, que anteriormente se conocía como Royal, fueron detenidas con éxito por investigadores internacionales. Esto se realizó como parte de la operación "Checkmate", en la que varias autoridades asociadas, incluida la Sajonia baja de LKA, la comunicación deliberadamente unida y la propagación de su malware en Darknet. Este grupo se consideró altamente profesional y no actuó como un ransomware como servicio, pero desarrolló sus propias herramientas y métodos para atacar a empresas con altas ventas.

El método de doble extorsión, que perfeccionaba el traje negro, era particularmente perfidoso. En este procedimiento, los datos no solo fueron encriptados, sino también robados, lo que aumentó la presión sobre las víctimas enormemente. Incluso si las empresas tuvieran copias de seguridad, la publicación de información confidencial sobre los bloques de vergüenza llamados en Darknet amenazó. Entre 2022 y 2025, BlackSuit comprometió a más de 450 organizaciones en los Estados Unidos, incluidas ciudades y compañías bien conocidas, y chantajeó más de $ 500 millones en forma de rescate. Un negocio notable que informó sus actividades criminales a la siguiente etapa, como b2b-cyber-security.de.

Un gran golpe contra el delito cibernético

La cooperación internacional en la desgracia de BlackSuit fue apoyada por varias agencias de aplicación de la ley, como el Servicio Secreto de los Estados Unidos, la Policía Nacional Holandesa, la Agencia Nacional de Delitos Británicos y Europol. Este esfuerzo multifuncional significó que numerosas páginas web oscuras, incluida la página principal de BlackSuit, fueron confiscadas. En estas páginas, las víctimas fueron amenazadas y confrontadas con demandas de rescate. El sitio web principal incluso recibió un banner de referencia que indica la confiscación de las investigaciones de seguridad nacional de EE. UU. Sin embargo, no hubo arrestos, como techradar.com informó.

Durante esta operación, se aseguraron grandes cantidades de datos para identificar a otros miembros del grupo. Las indicaciones iniciales indican que las partes del grupo ya pueden aparecer nuevamente bajo el nombre del caos con tácticas y herramientas similares. Esto muestra una vez más cuán cambiantes son estas organizaciones criminales. Queda por ver qué medidas se pueden tomar para evitar repetir sus actividades.

tendencias de ransomware en 2025

El desglose del traje negro es un hito importante en la lucha contra el crimen cibernético organizado, especialmente en vista de las tendencias actuales en el área de los ataques de ransomware. Según un informe actual, el ransomware ahora representa el 44 por ciento de todos los casos de incincencia incidental. Las empresas a menudo se ven afectadas, especialmente en el sector manufacturero y la atención médica. In addition, the investigation shows that 96 percent of ransomware cases included data exiltration and that the average ransom request is around 600,000. However, companies that rely on professional Ransom negotiators can reduce the required amounts by astonishing 36 percent, as a report on security-insider.de Displays.