Los creadores del ransomware Ragnarok parecen haberse sumado a la lista de operaciones cibercriminales que deciden dar por terminadas sus actividades luego de que las claves maestras para el descifrado de los archivos infectados con esta variante de malware fueran liberadas. La plataforma en dark web usada por los hackers para filtrar información de sus víctimas también cambió, ya que ahora solo muestra las instrucciones para utilizar la clave maestra.
Especialistas en ciberseguridad han analizado la forma en que se dio este cierre, concluyendo que esta decisión fue tomada de forma imprevista y algo improvisada. En otras palabras, los expertos creen que este grupo no planeaba cerrar sus operaciones.
Prueba de ello es que este jueves por la tarde la plataforma en dark web de Ragnarok aún mostraba la información filtrada de al menos 12 organizaciones afectadas, agregadas entre julio y agosto. Al igual que otras operaciones de ransomware, Ragnarok utilizaba el esquema de doble extorsión, forzando a las víctimas a pagar los rescates a cambio de no filtrar información confidencial comprometida durante los ataques.
Entre las víctimas más recientes de este grupo de ransomware se encuentran compañías de países como Francia, España, Hong Kong, Turquía y Sri Lanka.
Sobre este incidente, el reconocido especialista en ransomware Michael Gillespie mencionó que ya se prepara una herramienta de descifrado para utilizar las claves maestras de Ragnarok, por lo que las víctimas de esta variante de malware pronto podrán recuperar su información comprometida sin tener que pagar un rescate.
Por el momento se desconocen las causas que llevaron a los hackers a tomar esta decisión, aunque todo podría estar relacionado con la atención generada por las operaciones de ransomware recientemente, especialmente de parte del gobierno de E.U. Otros grupos de hacking que han clausurado sus operaciones en los últimos meses son Ziggy ransomware, Conti ransomware y Avaddon ransomware. Al parecer, las agencias del gobierno estadounidense comenzaron a prestar más atención a los grupos de ransomware después del ataque a Colonial Pipeline, llegando a considerar estas prácticas incluso como operaciones terroristas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.