Operación Jaque Mate: Dominios de la Dark Web del ransomware BlackSuit confiscados
Las fuerzas del orden internacionales han asestado un duro golpe a la ciberdelincuencia esta semana, al confiscar con éxito la infraestructura vital en línea de la conocida banda de ransomware BlackSuit . En una operación internacional coordinada, denominada "Operación Jaque Mate", las autoridades se centraron específicamente en los sitios de filtración de datos .onion y las plataformas de negociación del grupo, que habían comprometido a cientos de organizaciones a nivel mundial en los últimos años.
La incautación se ha confirmado ya que dos de los dominios BlackSuit ( 1 , 2 ) ahora muestran un banner que anuncia su cierre por parte de las fuerzas del orden, lo que marca una gran victoria contra las amenazas de ransomware en todo el mundo.
Esta operación implicó una estrecha colaboración entre numerosas agencias de diversos países, como el Departamento de Seguridad Nacional de Estados Unidos, el FBI, Europol, la Agencia Nacional contra el Crimen del Reino Unido y las fuerzas del orden de Alemania, Ucrania, Lituania y Canadá. La empresa de ciberseguridad Bitdefender también desempeñó un papel clave.
BlackSuit, que surgió en abril/mayo de 2023, utilizó un método de doble extorsión para atacar a una amplia gama de víctimas, como hospitales, escuelas, empresas y organismos gubernamentales. No mostró preferencia por sector ni tamaño de organización , y se dirigió tanto a grandes empresas como a pymes.
Sin embargo, de forma similar a su predecesor, el ransomware Royal, parece que se evitó deliberadamente a los grupos dentro de la Comunidad de Estados Independientes (CEI).
En cuanto a las tácticas de ataque, primero irrumpían en las redes informáticas, cifrando archivos importantes e inutilizando los sistemas. Después, robaban datos confidenciales. Si las víctimas se negaban a pagar el rescate, BlackSuit amenazaba con publicar la información robada en sus sitios de filtraciones, lo que aumentaba la presión. Estos sitios web confiscados eran esenciales para que BlackSuit se comunicara con las víctimas y almacenara los datos robados, lo que dificultaba que la banda se lucrara con sus actividades ilegales.
Los expertos en seguridad creen que BlackSuit probablemente evolucionó a partir de grupos de ransomware anteriores, posiblemente vinculados a la banda de ransomware Royal o incluso al conocido sindicato Conti . BlackSuit es una nueva marca del ransomware Royal, que estuvo activo desde septiembre de 2022 hasta junio de 2023 y se sabe que exigió más de 500 millones de dólares en rescates a cientos de organizaciones de todo el mundo. Entre las víctimas más destacadas de BlackSuit se encuentran la empresa japonesa Kadokawa, el zoológico de Tampa Bay y Octapharma, una organización dedicada a la recolección de plasma sanguíneo.
Si bien la Operación Jaque Mate fue un gran éxito, los expertos en ciberseguridad advierten que los grupos de ransomware suelen reaparecer con nuevos nombres. De hecho, el 24 de julio de 2025, la inteligencia de amenazas de Cisco Talos informó que la evidencia sugiere que algunos antiguos miembros de BlackSuit podrían haberse rebautizado como " Chaos ransomware ", operando desde febrero de 2025.
Este nuevo grupo, según se informa, utiliza métodos de ataque similares, incluyendo la doble extorsión, y ataca sistemas Windows , ESXi , Linux y NAS . Sin embargo, la Operación Jaque Mate demuestra claramente que el trabajo en equipo internacional es una herramienta poderosa contra la ciberdelincuencia global.
HackRead
