\n<\/p>\n
El gobierno de EE.UU.<\/span> dice Royal, una de las bandas de ransomware m\u00e1s activas de los \u00faltimos a\u00f1os, se est\u00e1 preparando para cambiar su marca o escindirla con un nuevo nombre, Blacksuit.<\/p>\n En una actualizaci\u00f3n esta semana de un aviso conjunto publicado anteriormente sobre la banda de ransomware Royal, el FBI y la agencia de ciberseguridad estadounidense CISA dijeron que la variante del ransomware Blacksuit \u00abcomparte una serie de caracter\u00edsticas de codificaci\u00f3n identificadas similares a Royal\u00bb, confirmando hallazgos anteriores de investigadores de seguridad que vinculan las dos operaciones de ransomware.<\/p>\n \u00abHay indicios de que Royal puede estar prepar\u00e1ndose para un esfuerzo de cambio de marca y\/o una variante derivada\u00bb, se lee en el aviso actualizado del gobierno.<\/p>\n CISA no dijo por qu\u00e9 public\u00f3 la nueva gu\u00eda que vincula las dos operaciones de ransomware, y un portavoz no hizo comentarios de inmediato cuando TechCrunch lo contact\u00f3.<\/p>\n Royal es una prol\u00edfica banda de ransomware acusada de piratear a m\u00e1s de 350 v\u00edctimas conocidas en todo el mundo con demandas de rescate que superan los 275 millones de d\u00f3lares. CISA y el FBI advirtieron previamente que Royal estaba apuntando a sectores de infraestructura cr\u00edticos en todo Estados Unidos, incluidas organizaciones de manufactura, comunicaciones y atenci\u00f3n m\u00e9dica. La ciudad de Dallas en Texas se recuper\u00f3 recientemente de un ataque de ransomware que luego atribuy\u00f3 a Royal.<\/p>\n No es raro que las bandas de ransomware creen diferentes variantes de ransomware, permanezcan en silencio durante largos per\u00edodos de tiempo o se escindan y divida en grupos completamente nuevos, a menudo en un esfuerzo por evadir la detecci\u00f3n o el arresto por parte de las autoridades. Pero las sanciones recientemente impuestas por los gobiernos de EE.UU. y el Reino Unido probablemente est\u00e9n obstaculizando los esfuerzos de la pandilla para ganar dinero, ya que las v\u00edctimas se niegan a pagar los rescates de los piratas inform\u00e1ticos por temor a violar las estrictas leyes de sanciones de EE.UU.<\/p>\n Los investigadores de seguridad descubrieron anteriormente que Royal comprende actores de ransomware de operaciones anteriores, incluido Conti, un prol\u00edfico grupo de pirater\u00eda vinculado a Rusia que se disolvi\u00f3 en mayo de 2022, poco despu\u00e9s de una filtraci\u00f3n masiva de las comunicaciones internas de la pandilla provocada por el hecho de que la pandilla se puso del lado de Rusia en su invasi\u00f3n no provocada. de Ucrania.<\/p>\n Despu\u00e9s de disolverse, Conti supuestamente se dividi\u00f3 en diferentes bandas, algunas de las cuales formaron la banda de ransomware Royal meses despu\u00e9s. Royal pronto comenz\u00f3 a apuntar a hospitales y organizaciones de atenci\u00f3n m\u00e9dica y, en 2023, se convirti\u00f3 en una de las bandas de ransomware m\u00e1s prol\u00edficas.<\/p>\n En septiembre de 2023, los gobiernos de EE. UU. y el Reino Unido impusieron sanciones conjuntas contra 11 miembros acusados \u200b\u200bde la ya desaparecida banda de ransomware Conti. Aunque los miembros de la pandilla Conti hab\u00edan pasado a nuevas operaciones de ransomware, la Agencia Nacional contra el Crimen del Reino Unido dijo en ese momento que pagar una demanda de rescate a estos individuos \u00abest\u00e1 prohibido bajo estas sanciones\u00bb.<\/p>\n A menudo se imponen sanciones gubernamentales contra personas que est\u00e1n fuera del alcance del arresto de las fuerzas del orden estadounidenses, como las que se encuentran en Rusia, que normalmente no deporta a sus ciudadanos. Las sanciones dificultan que los delincuentes se beneficien del ransomware al prohibir efectivamente a las v\u00edctimas pagar a una persona o entidad sancionada. Las sanciones suelen estar dirigidas a individuos y no a las operaciones en s\u00ed, en parte porque los grupos criminales cambiar\u00edan el nombre o la marca para eludir las sanciones.<\/p>\n Allan Liska, analista de inteligencia de amenazas de Recorded Future, dijo a TechCrunch que incluso un v\u00ednculo t\u00e1cito con una persona sancionada podr\u00eda infringir las leyes de sanciones.<\/p>\n \u00abVarios miembros del equipo detr\u00e1s del ransomware Royal son ex-Conti, por lo que es posible que las empresas que lo sab\u00edan comenzaran a negarse a pagar a Royal despu\u00e9s de que se impusieron las sanciones\u00bb, dijo Liska. \u00abM\u00e1s importante a\u00fan, es suficiente para asustar a los negociadores de ransomware, las empresas de respuesta a incidentes y las compa\u00f1\u00edas de seguros que apoyan a las v\u00edctimas\u00bb.<\/p>\n Las bandas de ransomware suelen publicar partes de los datos robados de una v\u00edctima en sus sitios de filtraci\u00f3n en un intento de extorsionar a la v\u00edctima para que pague un rescate. Las bandas de ransomware pueden eliminar los datos de una v\u00edctima una vez que \u00e9sta inicia negociaciones o paga el rescate. No es raro que las organizaciones de v\u00edctimas dependan de empresas de terceros, como bufetes de abogados y compa\u00f1\u00edas de seguros cibern\u00e9ticos, para negociar con los piratas inform\u00e1ticos o realizar pagos de rescate en su nombre.<\/p>\n El FBI ha aconsejado durante mucho tiempo a las v\u00edctimas que no paguen el rescate de un pirata inform\u00e1tico, ya que esto fomenta nuevos ataques cibern\u00e9ticos.<\/p>\n<\/p><\/div>\nLa conexi\u00f3n Conti<\/h2>\n