Autoridades desmantelan servidores de la banda de ransomware BlackSuit

Operación internacional incautó infraestructura del grupo hacker. La acción, coordinada entre EE.UU. y Europa, inhabilitó el malware y recuperó datos clave. Ocurrió el 24 de julio y afectó a 184 víctimas globales.

«Un golpe coordinado contra el cibercrimen»

Fiscales alemanes confirmaron que los servidores de BlackSuit fueron incautados en una operación con ICE (Homeland Security Investigations) y Europol. «Se aseguraron cantidades considerables de datos para identificar a los responsables», señalaron. El sitio oscuro de la banda, usado para extorsionar víctimas, ahora muestra un aviso de incautación.

Impacto global y víctimas

BlackSuit atacó ciudades como Dallas (EE.UU.) y organizaciones en manufactura, comunicaciones y salud. Alemania registró varios casos, aunque aún no se confirman arrestos. La CISA (agencia de ciberseguridad estadounidense) había alertado en 2024 que el grupo se rebautizó desde «Royal» para evadir sanciones.

Rebranding y legado del caos

Investigadores vinculan a un nuevo grupo llamado «Chaos» con exmiembros de BlackSuit. Es común que estas bandas se fragmenten o fusionen para burlar restricciones. El malware ya no opera, pero la amenaza persiste en otras formas.

De Royal a BlackSuit: un ciclo conocido

BlackSuit destacó por ataques a sectores críticos entre 2023 y 2025. Su táctica era filtrar datos robados para forzar pagos. La CISA monitoreaba su evolución desde su anterior identidad, Royal, demostrando la adaptabilidad de estos grupos.

Un respiro temporal para las víctimas

La operación debilita a BlackSuit, pero expertos advierten que el cibercrimen muta rápidamente. Los datos incautados podrían revelar más redes, aunque el impacto a largo plazo dependerá de acciones futuras.