Gold Winter podría ser el grupo tras los ataques ransomware Hades, según han desvelado un grupo de investigadores de forma reciente

Desde hace unos años, miles de compañías a nivel internacional han sufrido una serie de ataques con un malware llamado HADES. Dicho ransomware usa una técnica de doble extorsión, es decir, roba los datos y amenaza con su publicación en caso de no pagar. Las compañías que se vieron afectadas con este software malicioso se contaron por miles. Compañías que, en algunos casos, cedieron a la extorsión y pagaron para evitar que sus datos salieran a la luz. La identidad de los operadores tras estos ataques era desconocida hasta la fecha, aunque eso parece haber llegado a su fin. Investigadores de Secureworks parece haber descubierto el posible grupo tras los ataques de ransomware Hades.

Al parecer, el grupo que está detrás del ransomware Hades responde al nombre de Gold Winter, del cual se cree que tiene su sede en Rusia. En palabras de los investigadores de la compañía Secureworks, este grupo tiene motivaciones económicas y solo busca objetivos de gran valor, entre ellos empresas norteamericanas. Otras empresas de seguridad vincularon el malware Hades a otros grupos, como por ejemplo Gold Drake. Este grupo usaba el ransomware WastedLocker, el cual posee algunas similitudes. No obstante, quedó descartado. Se estrecha el cerco, aunque la evidencia no es del 100%.

Rusia, advertida por el G7 sobre los ataques ransomware

En caso de confirmarse, no cabe duda que el país balcánico tiene un serio problema a la hora de controlar la ciberdelincuencia. El G7, en su última reunión, ya advirtió a Rusia para que tomada medidas más enérgicas ante estas actividades. Una gran cantidad de este tipo de ataques procede precisamente de esa zona, así como de China. Esto está provocando un grave conflicto internacional, y algunos creen que hay motivos geopolíticos. Eso sí, los máximos mandatarios de estos países lo niegan categóricamente.