Ciberdelincuentes pierden millones de dólares por un update defectuoso del ransomware de BlackMatter que ha permitido descifrar archivos y devolver lo robado.
2021, siguiendo la tónica vista en 2020, está siendo un año plagado por ataques ransomware que han causado graves perjuicios. Los más graves han sido, sin duda, los sufridos por Kaseya, Colonial Pipeline y la cárnica JBS Foods; todas ellas empresas afincadas en suelo estadounidense. El ataque ransomware a Colonial Pipeline fue extremadamente preocupante, pues hablamos de una infraestructura crítica de la cual depende la ciudadanía. Detrás de este ciberataque estuvo DarkSide, quien desapareció temporalmente para luego resurgir con el nombre BlackMatter. Gracias a este movimiento, el grupo consiguió unas ganancias millonarias; ganancias que se han visto comprometidas por culpa de un error en la actualización del código de BlackMatter. Ese error podría haberles costado decenas o cientos de millones de dólares, el cual han aprovechado un equipo de expertos en ciberseguridad para ayudar a los afectados. Ciberdelincuentes pierden millones de dólares por un update defectuoso.
A lo largo de varios meses, expertos en ciberseguridad de Emsisoft han trabajado para asegurar que las víctimas de estos ataques pudieran recuperas sus datos sin pagar nada. El movimiento de recuperación comenzó al poco de acabar el verano, tras el resurgimiento de DarkSide como BlackMatter; el grupo de ransomware cometió un error crítico a la hora de actualizar el código de su malware. Este error fue descubierto por Emsisoft, quien rápidamente se puso a descifrar los archivos secuestrados y devolver el acceso a sus legítimos propietarios. Esto podría haber causado al grupo perdidas millonarias; se habla desde unas decenas hasta cientos de millones de dólares. Sin duda, se trata de un golpe muy severo a este grupo, y de paso una gran alegría a los afectados por los ataques ransomware. La empresa se apresuró a rastrear a víctimas en los Estados Unidos, Gran Bretaña y Europa.
Recuperación en millones de dólares en criptomonedas
Una vez rastreados, la empresa ayudó a varios de los afectados a recuperar millones de dólares en criptomonedas de las manos de los ciberdelincuentes. Evidentemente, la cifra no ha salido a la luz. A pesar de tratarse de un duro golpe para este grupo, aún queda mucho trabajo por hacer a la hora de hablar de recuperar las estafas cobradas. Este grupo no es el único que ejecuta ataques ransomware y solicita rescates millonarios, por lo que estos casos no han acabado aún. Poner fin a las prácticas de estos grupos de ransowmare es algo que llevará mucho tiempo, y no todas cometerán el error de BlackMatter. Para ello, los países están tomando toda serie de medidas destinadas a frenar estas ciberamenazas. En Estados Unidos, por ejemplo, la Administración Biden-Harris está realizando grandes inversiones y forjando alianzas.
