Hunters International, conocido grupo de ransomware en España, ha anunciado el cierre de sus operaciones y ofrece liberar gratuitamente a sus víctimas. Este grupo había comprometido grandes cantidades de datos de organizaciones como CCOO, El Corte Inglés y Legálitas. La banda ha eliminado los datos de sus víctimas de su sitio en la dark web y ha comunicado que proporcionará las claves para descifrar los sistemas afectados como gesto de buena voluntad.
El cierre se debe a que consideran el ransomware «poco prometedor» y arriesgado, mencionando que se ha convertido en un problema mayor de lo que representa. En abril, afirmaron que el ransomware tiene baja conversión y es extremadamente arriesgado, señalando que el mundo está empezando a reconocerlo como terrorismo, lo que ha llevado a algunos países a ser designados como apoyos al terrorismo por no combatirlo.
Group-IB reveló que Hunters International planea cambiar su enfoque hacia el robo de datos y ataques de extorsión, bajo el nombre «World Leaks». Este nuevo modelo se basa en robar y retener datos para pedir rescate sin cifrado de archivos. La operación de extorsión ya cuenta con 31 víctimas y sigue activa.
Hunters International se cree que opera desde Nigeria, utilizando técnicas de phishing para engañar a empleados y ejecutar malware, extrayendo datos antes de cifrarlos. Hasta ahora, se enfocaban en sectores críticos como salud, educación y logística, maximizando sus beneficios al explotar la importancia de los datos. A pesar del cierre, se espera que el grupo continúe con actividades delictivas más rentables.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
