El grupo de ransomware Hive era una actor relativamente nuevo en el mundo de la ciberdelincuencia, sin embargo, desde su aparición en junio de 2021 habían cobrado más de 100 millones de dólares en rescates a 1.500 víctimas en 80 países. En una operación sigilosa que llevaba en marcha desde julio de 2022, la Oficina Federal de Investigación (FBI) de Estados Unidos ha logrado desmantelar a este grupo. “Hemos hackeado a los hackers”, celebró la vicefiscal general de ese país, Lisa Monaco.
El grupo Hive era conocido por atacar a empresas, entidades financieras, hospitales e infraestructuras críticas, secuestrando y encriptando sus datos, información o sistemas y cobrando un rescate por la contraseña para poder acceder a ellos.
La operación del FBI se llevó a cabo con la colaboración de los cuerpos policiales de otros países, como Alemania, Países Bajos y España, entre otros. Lo han hecho infiltrándose en las redes informáticas de Hive y obteniendo las contraseñas para los datos secuestrados, que el FBI fue entregando a los afectados. Con esta maniobra obtuvieron 300 claves de víctimas actuales y más de 1.000 de afectados anteriores, evitando la pérdida de 130 millones de dólares en pagos por rescate.
“Nos escondimos y vimos cómo procedían con sus ataques. Descubrimos las claves y se las entregamos a las víctimas para que no tuvieran que pagar el rescate. Y finalmente, y esto es lo que ocurrió anoche, derribamos la infraestructura, derribamos los servidores que alimentan la capacidad de Hive para seguir adelante, una vez que localizamos donde estaban los servidores”, señaló el fiscal general, Merrick B. Garland.
A pesar de que el FBI logró acabar con la plataforma de Hive, no hay detenidos.