Conforme los informes, la banda de ransomware BlackMatter ha decidido parar de fumar, citando operaciones recientes de aplicación de la ley en contra suya.
La nueva procede de una captura de una publicación aparentemente compartida por los agentes de BlackMatter con sus "clientes del servicio". La publicación, publicada el 1 de noviembre y también en un inicio compartida por el conjunto de investigación de ciberseguridad VX-Underground, sugirió que el conjunto cerraría en cuarenta y ocho horas.
"Debido a ciertas circunstancias insolubles relacionadas con la presión de las autoridades (una parte del equipo ya no está libre, tras las últimas noticias), el proyecto está cerrado", se lee en una ramplona traducción al inglés del mensaje ruso.
Como la mayor parte de las bandas de ransomware más conocidas, BlackMatter opera con un modelo de ransomware como servicio (RaaS) y aloja un sitio para interaccionar y comunicarse con sus afiliados, donde se publicó la publicación.
Levántate como un fénix
Aun si la publicación es lícita, el mensaje no quiere decir que la banda de ransomware va a dejar de expoliar a las víctimas. En verdad, en la publicación en sí, BlackMatter les solicita a los afiliados que se pongan en contacto caso de que precisen el descifrador del ransomware BlackMatter, dando a comprender que esto no evitaría que sus afiliados recibiesen más víctimas.
Además de esto, notificando sobre el desarrollo, BleepingComputer asevera que, si bien el conjunto aseveró que cerrarían su puerta en las cuarenta y ocho horas, el instante llegó y se fue, mas el portal de pago Tor de la pandilla y el sitio de filtración de datos prosiguen operativos.
Siendo realistas, semejantes cierres son solo estupideces y un prólogo de la reaparición de la banda de ransomware con un nuevo nombre, explica BleepingComputer.
En verdad, BlackMatter en sí es una nueva imagen de la pandilla DarkSide, que cerró tras producir mucho calor por la parte de la policía tras el ataque a Colonial Pipeline.
No confíe en estos cierres para resguardarse de los ataques de ransomware. En su sitio, use una de estas mejores aplicaciones y servicios de firewall para resguardar sus redes y asegúrese de que sus computadoras estén ejecutando estas mejores herramientas de protección de endpoints para añadir otra capa de defensa contra los ataques cibernéticos.