En una importante operación internacional contra el cibercrimen, el Departamento de Justicia de Estados Unidos anunció el desmantelamiento de la infraestructura de un conocido grupo de ransomware ruso responsable de las variantes BlackSuit y Royal.

El 24 de julio, en colaboración con agencias de aplicación de la ley de Canadá, Alemania, Irlanda, Francia, Reino Unido y otros países, las autoridades incautaron cuatro servidores, nueve dominios y aproximadamente 1 millón de dólares en criptomonedas vinculadas al grupo.

BlackSuit y Royal son dos variantes distintas de ransomware que se cree son operadas por la misma organización cibercriminal. Estos ataques han apuntado de forma constante contra infraestructura crítica en Estados Unidos y otros países, representando una amenaza significativa para la seguridad pública.

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el grupo ha exigido más de 500 millones de dólares en pagos de rescate, siendo la demanda individual más alta de 60 millones de dólares. Desde 2022, los operadores detrás de BlackSuit y Royal han comprometido a más de 450 organizaciones de sectores como salud, educación, seguridad pública, energía y gobierno, acumulando más de 370 millones de dólares en ganancias ilícitas.

El Fiscal General Adjunto de Seguridad Nacional, John A. Eisenberg, destacó la gravedad de la amenaza, señalando que los repetidos ataques del grupo contra sistemas críticos de EE. UU. representan un riesgo directo para la seguridad nacional.

El Bitcoin recuperado fue rastreado hasta una cuenta en un exchange de criptomonedas, cuyos fondos habían sido congelados desde enero del año pasado. El Servicio de Investigaciones de Seguridad Nacional (HSI), que lideró la investigación, atribuyó el éxito a la colaboración global y al intercambio de inteligencia sobre amenazas cibernéticas.

Esta operación representa otro paso en la lucha internacional contra el ransomware, subrayando la importancia de los esfuerzos coordinados entre países para interrumpir la infraestructura financiera que sostiene este tipo de ataques.

Fuente: https://techcrunch.com/2025/08/11/u-s-government-seized-1-million-from-russian-ransomware-gang