BlackCat defiende su sitio

En el blog principal del grupo, los líderes del ransomware BlackCat/ALPHV dicen que han reiniciado las operaciones, a pesar de que el departamento de justicia afirma que obtuvo el control de dicho blog. Por lo cual BlackCat, en represalia por las acciones policiales contra ellos, anunció que realizarán ataques cibernéticos contra infraestructura crítica.

¿Qué paso con el blog de BlackCat?

El FBI y otras organizaciones encargadas de hacer cumplir la ley tomaron con éxito el control de un repositorio de datos y también tomaron el control/eliminaron el sitio ALPHV que utilizaba BlackCat para ejecutar sus operaciones de ransomware como servicio (RaaS), por lo cual ALPHV respondió poniendo en marcha un nuevo servidor, lo que convierte a este en el nuevo sitio.

¿Qué acciones tomará BlackCat ante este suceso?

Existe una posibilidad real de un aumento de los ciberataques a infraestructuras críticas por este grupo criminal. Aunque sus operaciones pueden estar degradadas, podrían actuar por desesperación, ya que necesitan mantener su imagen. Es importante decir que en un corto período de tiempo, esta organización ha recaudado aproximadamente 300 millones de dólares para financiar sus operaciones.

Como se sabe, el ransomware es un negocio muy lucrativo y no es probable que BlackCat lo abandone sin luchar.

Algunas recomendaciones para antes, durante y después de un incidente de ransomware se pueden consultar en https://blog.scilabs.mx/recomendaciones-antes-durante-y-despues-de-un-incidente-de-ransomware/

Fuentes:
Investigación de SCILabs