BlackCat, también conocido como AlphV, es uno de los grupos de ransomware más prolíficos desde hace un par de años y peligrosos, por sus ataques a empresas e instituciones de alto perfil.
Su página de filtraciones en la dark web ha sufrido de algunos problemas en los últimos días, lo que ha llevado a algunos a especular que estas interrupciones del servicio podrían deberse a una acción policial.
Esto lo sostienen distintos expertos en inteligencia, como es el caso de RedSense. En un post en X (anteriormente Twitter) la compañía asegura que puede "confirmar" que las autoridades han eliminado el sitio de filtraciones del grupo. Sin embargo, para aseverar esto se basan únicamente en información recopilada por la comunidad de ciberdelincuentes.
Es decir, estas informaciones habrían sido confirmada por otros importantes grupos directamente relacionados con ALPHV, como los líderes de Royal, BlackSuit, BlackBasta, LockBit y Akira.
BlackCat ha desmentido estas informaciones y señala que la interrupción de su página de filtraciones es fruto simplemente de problemas de "alojamiento" no especificados.
"El administrador de AlphV no proporcionó una explicación coherente durante la interacción con el actor de amenazas de RedSense, aunque puede estar relacionado con que el administrador negó la acción LE debido a preocupaciones de reputación", responde RedSense . "El estado actual del grupo es que 'Todo funcionará pronto'".
Una 'estocada' para BlackCat
Distintos actores relacionados con la ciberseguridad afirman que estos cortes en el servicio, incluye aunque no hayan sido causados por las fuerzas del orden, van a suponer el fin para la marca ALPHV/BlackCat, ya que cualquier afiliado serio o intermediario se desvincularía de esta variante por el largo intervalo que han durado los fallos.
“Anteriormente, este tipo de acciones policiales han resultado en que los afiliados se incorporen a nuevos programas de afiliados, aportando experiencia de programas anteriores. Por ejemplo, se cree que ALPHV se formó a partir de afiliados anteriores de los grupos de ransomware DarkSide y BlackMatter”, recuerda la firma de inteligencia de amenazas ReliaQuest en un post.