\n<\/p>\n
El Departamento de Justicia de EE. UU. ha pasado meses infiltr\u00e1ndose e interrumpiendo el grupo de ransomware Hive, anunci\u00f3 la agencia el jueves. El DOJ dice que Hive se ha centrado en m\u00e1s de 1500 v\u00edctimas en m\u00e1s de 80 pa\u00edses, extorsionando cientos de millones de d\u00f3lares en pagos de rescate.<\/p>\n
En colaboraci\u00f3n con las fuerzas del orden de Alemania y los Pa\u00edses Bajos, el FBI incaut\u00f3 los servidores y sitios web de Hive, lo que supuestamente ralentiz\u00f3 la capacidad del grupo para atacar y extorsionar a nuevas v\u00edctimas. Se infiltr\u00f3 por primera vez en la red de Hive en julio de 2022 y proporcion\u00f3 m\u00e1s de 300 claves de descifrado a las v\u00edctimas actuales de Hive y m\u00e1s de 1000 claves a v\u00edctimas anteriores, lo que evit\u00f3 m\u00e1s de $130 millones en pagos de rescate. La agencia no ha anunciado ning\u00fan arresto. Sin embargo, todav\u00eda est\u00e1 investigando al grupo, seg\u00fan noticias de la nbc<\/em>.<\/p>\n <\/p>\n Hive utiliz\u00f3 un modelo de ransomware como servicio (RaaS), en el que los administradores (esencialmente, los cabecillas) crean cepas de ransomware con interfaces f\u00e1ciles de usar. Luego, los administradores reclutan afiliados que usan el software de ransomware para llevar a cabo el robo, y probablemente gran parte del riesgo.<\/p>\n Por ejemplo, Hive robar\u00eda los datos de una v\u00edctima y encriptar\u00eda su sistema. Luego, el afiliado exigir\u00eda un rescate a cambio de la clave de descifrado y la promesa de no publicar los datos. (Por supuesto, con frecuencia apuntar\u00eda a los datos m\u00e1s confidenciales para aplicar la m\u00e1xima presi\u00f3n). Si las v\u00edctimas pagan, los afiliados y administradores dividir\u00edan el rescate en 80\/20. Aquellos que no est\u00e9n dispuestos a pagar encontrar\u00e1n sus datos filtrados en la web.<\/p>\n MANDEL NGAN a trav\u00e9s de Getty Images<\/p>\n<\/figure>\n La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dice que Hive obtuvo acceso a trav\u00e9s de inicios de sesi\u00f3n de un solo factor a trav\u00e9s de Escritorio remoto, VPN, explotando vulnerabilidades de FortiToken (clave de acceso basada en software) y correos electr\u00f3nicos de phishing con archivos adjuntos maliciosos.<\/p>\n \u201cAnoche, el Departamento de Justicia desmantel\u00f3 una red internacional de ransomware responsable de extorsionar e intentar extorsionar a cientos de millones de d\u00f3lares de v\u00edctimas en los Estados Unidos y en todo el mundo\u201d, dijo hoy el Fiscal General de los Estados Unidos, Merrick Garland. \u201cSeguiremos trabajando tanto para prevenir estos ataques como para brindar apoyo a las v\u00edctimas que han sido atacadas. Y junto con nuestros socios internacionales, continuaremos interrumpiendo las redes criminales que despliegan estos ataques\u201d. El FBI recomienda que las v\u00edctimas se comuniquen con su oficina local del FBI.<\/p>\n<\/div>\n Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado. Todos los precios son correctos en el momento de la publicaci\u00f3n.<\/em><\/p>\n