{"id":427706,"date":"2023-01-27T11:41:49","date_gmt":"2023-01-27T11:41:49","guid":{"rendered":"https:\/\/magazineoffice.com\/doj-dice-que-interrumpio-un-importante-grupo-global-de-ransomware\/"},"modified":"2023-01-27T11:41:54","modified_gmt":"2023-01-27T11:41:54","slug":"doj-dice-que-interrumpio-un-importante-grupo-global-de-ransomware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/doj-dice-que-interrumpio-un-importante-grupo-global-de-ransomware\/","title":{"rendered":"DOJ dice que interrumpi\u00f3 un importante grupo global de ransomware"},"content":{"rendered":"
\n<\/p>\n
El Departamento de Justicia de EE. UU. ha pasado meses infiltr\u00e1ndose e interrumpiendo el grupo de ransomware Hive, anunci\u00f3 la agencia el jueves. El DOJ dice que Hive se ha centrado en m\u00e1s de 1500 v\u00edctimas en m\u00e1s de 80 pa\u00edses, extorsionando cientos de millones de d\u00f3lares en pagos de rescate.<\/p>\n
En colaboraci\u00f3n con las fuerzas del orden de Alemania y los Pa\u00edses Bajos, el FBI incaut\u00f3 los servidores y sitios web de Hive, lo que supuestamente ralentiz\u00f3 la capacidad del grupo para atacar y extorsionar a nuevas v\u00edctimas. Se infiltr\u00f3 por primera vez en la red de Hive en julio de 2022 y proporcion\u00f3 m\u00e1s de 300 claves de descifrado a las v\u00edctimas actuales de Hive y m\u00e1s de 1000 claves a v\u00edctimas anteriores, lo que evit\u00f3 m\u00e1s de $130 millones en pagos de rescate. La agencia no ha anunciado ning\u00fan arresto. Sin embargo, todav\u00eda est\u00e1 investigando al grupo, seg\u00fan noticias de la nbc<\/em>.<\/p>\n <\/p>\n Hive utiliz\u00f3 un modelo de ransomware como servicio (RaaS), en el que los administradores (esencialmente, los cabecillas) crean cepas de ransomware con interfaces f\u00e1ciles de usar. Luego, los administradores reclutan afiliados que usan el software de ransomware para llevar a cabo el robo, y probablemente gran parte del riesgo.<\/p>\n Por ejemplo, Hive robar\u00eda los datos de una v\u00edctima y encriptar\u00eda su sistema. Luego, el afiliado exigir\u00eda un rescate a cambio de la clave de descifrado y la promesa de no publicar los datos. (Por supuesto, con frecuencia apuntar\u00eda a los datos m\u00e1s confidenciales para aplicar la m\u00e1xima presi\u00f3n). Si las v\u00edctimas pagan, los afiliados y administradores dividir\u00edan el rescate en 80\/20. Aquellos que no est\u00e9n dispuestos a pagar encontrar\u00e1n sus datos filtrados en la web.<\/p>\n