El grupo de ransomware como servicio (RaaS) Hunters International ha anunciado oficialmente el cese de sus operaciones criminales, sorprendiendo a la comunidad de ciberseguridad con una decisión sin precedentes: proporcionar herramientas de descifrado gratuitas a todas las organizaciones víctimas de sus ataques. Esta medida representa un giro inesperado en el panorama del cibercrimen, especialmente considerando la intensa actividad que la organización mantuvo durante su período operativo.
Declaración Oficial de Cierre y Compensación a Víctimas
A través de una publicación en su sitio web alojado en la dark web, los operadores de Hunters International comunicaron formalmente su decisión: «Después de una cuidadosa consideración, y a la luz de eventos recientes, hemos decidido cerrar el proyecto Hunters International». La declaración enfatiza que esta determinación no fue tomada a la ligera por parte de la organización criminal.
Como medida compensatoria, el grupo ha puesto a disposición software de descifrado gratuito para todas las empresas afectadas por sus campañas de ransomware. El objetivo declarado es facilitar la recuperación completa de datos cifrados sin requerir el pago de rescates, eliminando así el daño económico adicional a las víctimas.
Factores Determinantes en la Disolución del Grupo
Aunque el comunicado actual no especifica los «eventos recientes» mencionados, declaraciones anteriores de la organización señalaban hacia una intensificación de la presión policial internacional y una disminución significativa en la rentabilidad de las operaciones de ransomware. Ya en noviembre del año anterior, los miembros del grupo habían advertido sobre la posibilidad de suspender sus actividades criminales.
Investigadores de Group-IB reportaron durante la primavera que la dirección de Hunters International estaba desarrollando una nueva iniciativa criminal centrada exclusivamente en la extorsión y robo de información, abandonando por completo el uso de tecnologías de cifrado.
Evolución hacia World Leaks: Nueva Estrategia Criminal
Los analistas de ciberseguridad han identificado que la transición hacia World Leaks comenzó en noviembre pasado, culminando con el lanzamiento oficial de la nueva plataforma criminal el 1 de enero de 2025. Esta organización sucesor opera bajo un modelo completamente diferente, concentrándose exclusivamente en actividades de sustracción de datos.
La metodología de World Leaks representa un cambio paradigmático: eliminan completamente el uso de ransomware y fundamentan su modelo de negocio en la extracción de información sensible y su monetización a través de extorsión directa o venta de datos a terceros interesados.
Perfil Operativo y Capacidades Técnicas
Hunters International emergió en el panorama criminal a finales de 2023. Los especialistas en seguridad informática sospechaban que podría tratarse de una reformulación del grupo Hive, basándose en similitudes detectadas en el código malicioso utilizado.
El malware desarrollado por la organización destacaba por su versatilidad multiplataforma, siendo compatible con Windows, Linux, FreeBSD, SunOS y ESXi (servidores VMware), además de soportar arquitecturas x64, x86 y ARM. Esta amplia compatibilidad les permitía atacar prácticamente cualquier infraestructura tecnológica.
Durante su período activo, Hunters International ejecutó aproximadamente 300 ataques globales, posicionándose como una de las organizaciones de ransomware más prolíficas del período reciente.
Implicaciones para el Ecosistema de Ciberamenazas
El cierre de Hunters International y la liberación de herramientas de descifrado podría establecer un precedente positivo para otras organizaciones RaaS. Sin embargo, los expertos advierten que la metamorfosis hacia World Leaks evidencia una evolución en las tácticas criminales hacia esquemas de extorsión más sofisticados y potencialmente más dañinos.
Las organizaciones deben reforzar inmediatamente sus defensas contra el robo de datos, ya que este nuevo modelo operativo puede resultar igualmente devastador que los ataques tradicionales de ransomware. La implementación de respaldos regulares, segmentación de redes y programas de capacitación del personal continúan siendo elementos fundamentales de cualquier estrategia integral de ciberseguridad moderna.
