El grupo de ransomware BlackCat o ALPHV, uno de los más activos y prolíficos del momento, podría haber sido objetivo de una nueva operación policial. O no.
Su página web ha aparecido en las últimas horas con un mensaje que indicaba que había sido confiscada "como parte de una acción policial coordinada" por parte de las autoridades estadounidenses y otras agencias policiales.
En los logotipos que podían verse también estaban incluidos los de la policía europea, Europol, y la Agencia Nacional Contra el Crimen de Gran Bretaña (NCA).
Sin embargo, una de las agencias supuestamente responsables de esta intervención ha asegurado que no tiene nada que ver con la incautación, según se hace eco Reuters.
"Puedo confirmar que cualquier interrupción reciente en la infraestructura de ALPHV no es resultado de la actividad de la NCA", ha señalado un portavoz de la institución británica.
Así pues una teoría es que BlackCat haya fingido esta intervención. Pero ¿por qué hacerlo?
El investigador Will Thomas cuenta que tiene pinta de tratarse de una clásica 'estafa de salida' o 'exit scam'. En estas estafas los piratas informáticos pretenden quedar fuera de servicio, solo para embolsarse el dinero de sus socios de manera silenciosa y empezar a operar bajo un nuevo nombre.
Además, no sería la primera vez que BlackCat hace una jugada similar. De hecho,vse cree que es una formación surgida después de la desintegración de otra llamada DarkSide.
A Thomas no le sorprende que regresen con una nueva denominación en un futuro no muy lejano.
No obstante, hay antecedentes de que las autoridades de EE.UU. iban tras el grupo. En diciembre la agencia aseguraba haber intervenido sus servidores, permitiéndole obtener las claves para preparar su propia herramienta de descifrado.
Un movimiento en falso
Tan solo hace unos días que BlackCat se atribuyó el robo de millones de registros confidenciales de la empresa estadounidense de seguros de salud UnitedHealth. Lo extraño es que este reclamo fue retirado poco tiempo después.
Se especula con que esta pagó 22 millones de dólares de rescate para restaurar sus sistemas, según un mensaje publicado en un foro de hackers. Sin embargo, la compañía no ha hecho comentarios al respecto.