Un reciente informe de Group-IB revela un cambio significativo en el panorama del cibercrimen: la notoria organización Hunters International está ejecutando una transformación estratégica, abandonando el uso de ransomware para adoptar métodos de extorsión basados exclusivamente en el robo de datos confidenciales.

De Hunters International a World Leaks: Una evolución estratégica

En noviembre de 2023, Hunters International anunció su rebranding hacia World Leaks, marcando un punto de inflexión en sus operaciones. Esta transformación, efectiva desde enero de 2024, representa un alejamiento total de las tácticas de cifrado malicioso, señalando una nueva era en las metodologías de ciberextorsión.

Factores impulsores del cambio táctico

La intensificación de la presión regulatoria y la vigilancia internacional han sido determinantes en esta evolución. La equiparación del ransomware con actividades terroristas ha incrementado significativamente los riesgos operativos para los grupos criminales. El reciente caso judicial en Moscú contra los operadores de UAPS y Cryptex ejemplifica esta tendencia de mayor escrutinio legal.

Innovaciones técnicas en el nuevo modelo

World Leaks ha implementado una infraestructura sofisticada que incluye sistemas avanzados de exfiltración de datos y una arquitectura de comando y control altamente distribuida. La plataforma incorpora capas múltiples de anonimización y un panel de control centralizado para sus afiliados, evidenciando una evolución técnica significativa en sus operaciones.

Tendencia creciente en el ecosistema criminal

Esta transición refleja un patrón más amplio en el cibercrimen organizado. Grupos como Karakurt y BianLian ya han realizado movimientos similares, mientras que nuevos actores como Mad Liberator adoptan directamente este modelo de extorsión sin cifrado. Las estadísticas de Sophos indican un incremento del 260-500% en los pagos por extorsión durante 2024, demostrando la efectividad de estas nuevas tácticas.

Este cambio paradigmático en las operaciones de cibercrimen señala una adaptación sofisticada a las presiones legales y operativas, manteniendo su capacidad de monetización mientras reducen su exposición a acciones legales. Para las organizaciones, esto subraya la importancia crítica de fortalecer las medidas de protección de datos y la necesidad de implementar estrategias de seguridad multicapa que vayan más allá de la simple prevención de ransomware.