El grupo de ransomware como servicio (RaaS) Hunters International ha anunciado oficialmente el cese de sus operaciones criminales, sorprendiendo a la comunidad de ciberseguridad con una decisi贸n sin precedentes: proporcionar herramientas de descifrado gratuitas a todas las organizaciones v铆ctimas de sus ataques. Esta medida representa un giro inesperado en el panorama del cibercrimen, especialmente considerando la intensa actividad que la organizaci贸n mantuvo durante su per铆odo operativo.
Declaraci贸n Oficial de Cierre y Compensaci贸n a V铆ctimas
A trav茅s de una publicaci贸n en su sitio web alojado en la dark web, los operadores de Hunters International comunicaron formalmente su decisi贸n: 芦Despu茅s de una cuidadosa consideraci贸n, y a la luz de eventos recientes, hemos decidido cerrar el proyecto Hunters International禄. La declaraci贸n enfatiza que esta determinaci贸n no fue tomada a la ligera por parte de la organizaci贸n criminal.
Como medida compensatoria, el grupo ha puesto a disposici贸n software de descifrado gratuito para todas las empresas afectadas por sus campa帽as de ransomware. El objetivo declarado es facilitar la recuperaci贸n completa de datos cifrados sin requerir el pago de rescates, eliminando as铆 el da帽o econ贸mico adicional a las v铆ctimas.
Factores Determinantes en la Disoluci贸n del Grupo
Aunque el comunicado actual no especifica los 芦eventos recientes禄 mencionados, declaraciones anteriores de la organizaci贸n se帽alaban hacia una intensificaci贸n de la presi贸n policial internacional y una disminuci贸n significativa en la rentabilidad de las operaciones de ransomware. Ya en noviembre del a帽o anterior, los miembros del grupo hab铆an advertido sobre la posibilidad de suspender sus actividades criminales.
Investigadores de Group-IB reportaron durante la primavera que la direcci贸n de Hunters International estaba desarrollando una nueva iniciativa criminal centrada exclusivamente en la extorsi贸n y robo de informaci贸n, abandonando por completo el uso de tecnolog铆as de cifrado.
Evoluci贸n hacia World Leaks: Nueva Estrategia Criminal
Los analistas de ciberseguridad han identificado que la transici贸n hacia World Leaks comenz贸 en noviembre pasado, culminando con el lanzamiento oficial de la nueva plataforma criminal el 1 de enero de 2025. Esta organizaci贸n sucesor opera bajo un modelo completamente diferente, concentr谩ndose exclusivamente en actividades de sustracci贸n de datos.
La metodolog铆a de World Leaks representa un cambio paradigm谩tico: eliminan completamente el uso de ransomware y fundamentan su modelo de negocio en la extracci贸n de informaci贸n sensible y su monetizaci贸n a trav茅s de extorsi贸n directa o venta de datos a terceros interesados.
Perfil Operativo y Capacidades T茅cnicas
Hunters International emergi贸 en el panorama criminal a finales de 2023. Los especialistas en seguridad inform谩tica sospechaban que podr铆a tratarse de una reformulaci贸n del grupo Hive, bas谩ndose en similitudes detectadas en el c贸digo malicioso utilizado.
El malware desarrollado por la organizaci贸n destacaba por su versatilidad multiplataforma, siendo compatible con Windows, Linux, FreeBSD, SunOS y ESXi (servidores VMware), adem谩s de soportar arquitecturas x64, x86 y ARM. Esta amplia compatibilidad les permit铆a atacar pr谩cticamente cualquier infraestructura tecnol贸gica.
Durante su per铆odo activo, Hunters International ejecut贸 aproximadamente 300 ataques globales, posicion谩ndose como una de las organizaciones de ransomware m谩s prol铆ficas del per铆odo reciente.
Implicaciones para el Ecosistema de Ciberamenazas
El cierre de Hunters International y la liberaci贸n de herramientas de descifrado podr铆a establecer un precedente positivo para otras organizaciones RaaS. Sin embargo, los expertos advierten que la metamorfosis hacia World Leaks evidencia una evoluci贸n en las t谩cticas criminales hacia esquemas de extorsi贸n m谩s sofisticados y potencialmente m谩s da帽inos.
Las organizaciones deben reforzar inmediatamente sus defensas contra el robo de datos, ya que este nuevo modelo operativo puede resultar igualmente devastador que los ataques tradicionales de ransomware. La implementaci贸n de respaldos regulares, segmentaci贸n de redes y programas de capacitaci贸n del personal contin煤an siendo elementos fundamentales de cualquier estrategia integral de ciberseguridad moderna.
