Las fuerzas del orden federales e internacionales intervinieron a finales de julio para desmantelar a la pandilla de ransomware BlackSuit, incautando servidores, nombres de dominio y aproximadamente un millón de dólares en criptomonedas relacionados con sus operaciones.
Según el Departamento de Justicia, la acción incluyó una orden des sellada para la incautación de activos digitales y fue liderada por Investigaciones de Seguridad Nacional con la ayuda del Servicio Secreto, el IRS y el FBI.
Acción de Aplicación de la Ley Internacional
Una declaración del Departamento de Justicia dice que los investigadores trabajaron con socios en el Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania para llevar a cabo la desarticulación.
Michael Prado, subdirector asistente en el Centro de Crímenes Cibernéticos de Investigaciones de Seguridad Nacional, dijo que la aplicación de la ley tenía como objetivo desmantelar los sistemas que permitían a estos grupos operar, no solo desconectar algunos servidores.
El movimiento siguió a otros pasos recientes por parte de EE. UU., incluyendo sanciones contra un proveedor de alojamiento de ransomware en julio.
El Departamento de Justicia Anuncia Acciones de Disrupción Coordinadas Contra BlackSuit (Royal) Operaciones de Ransomware
La aplicación de la ley incauta servidores, dominios y aproximadamente $1 millón en ganancias lavadas pertenecientes a BlackSuit (Royal) Ransomware
"La banda de ransomware BlackSuit... pic.twitter.com/EIXS7X0Su3
— División de Seguridad Nacional, Departamento de Justicia de EE. UU. (@DOJNatSec) 11 de agosto de 2025
Alcance de la campaña BlackSuit
Según informes, BlackSuit apareció por primera vez como una escisión del grupo de ransomware Royal y ha estado activo desde al menos 2023.
Los funcionarios dicen que el grupo apuntó a la infraestructura crítica en varios sectores: salud, instalaciones gubernamentales, manufactura y sitios comerciales.
Desde 2022, los investigadores han vinculado a la pandilla con más de 450 víctimas conocidas en los EE. UU. y han informado que ha recibido más de 370 millones de dólares en pagos de rescate.
Las demandas de rescate han oscilado típicamente entre aproximadamente 1 millón y 10 millones de dólares en BTC, y los datos de la Agencia de Ciberseguridad e Infraestructura enumeran la mayor demanda única en 60 millones de dólares.
Cómo se rastrearon los fondos
Informes revelan que un pago de rescate de 49 BTC en 2023, que valía aproximadamente $1.4 millones en ese momento, estuvo involucrado en los fondos ahora incautados, y que parte de ese pago fue depositado y retirado repetidamente de un intercambio de criptomonedas hasta que la cuenta fue congelada a principios de 2024.
El DOJ no nombró el intercambio. Los funcionarios dicen que este tipo de rastreo y cooperación con empresas privadas es lo que permitió a los agentes seguir el rastro del dinero y asegurar los activos relacionados con el esquema.
Esta operación eliminó infraestructura y recuperó aproximadamente 1 millón de dólares vinculados a una banda acusada de cientos de ataques y cientos de millones en rescates.
La represión es una victoria táctica fuerte y una clara señal de que las autoridades y los socios internacionales están trabajando juntos, pero la interrupción por sí sola no detendrá cada ataque.
Imagen destacada de Bing Create, gráfico de TradingView
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El Imperio del Ransomware Cae: El FBI Despoja a BlackSuit de $1 Millón en Cripto
Las fuerzas del orden federales e internacionales intervinieron a finales de julio para desmantelar a la pandilla de ransomware BlackSuit, incautando servidores, nombres de dominio y aproximadamente un millón de dólares en criptomonedas relacionados con sus operaciones.
Según el Departamento de Justicia, la acción incluyó una orden des sellada para la incautación de activos digitales y fue liderada por Investigaciones de Seguridad Nacional con la ayuda del Servicio Secreto, el IRS y el FBI.
Acción de Aplicación de la Ley Internacional
Una declaración del Departamento de Justicia dice que los investigadores trabajaron con socios en el Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania para llevar a cabo la desarticulación.
Michael Prado, subdirector asistente en el Centro de Crímenes Cibernéticos de Investigaciones de Seguridad Nacional, dijo que la aplicación de la ley tenía como objetivo desmantelar los sistemas que permitían a estos grupos operar, no solo desconectar algunos servidores.
El movimiento siguió a otros pasos recientes por parte de EE. UU., incluyendo sanciones contra un proveedor de alojamiento de ransomware en julio.
Alcance de la campaña BlackSuit
Según informes, BlackSuit apareció por primera vez como una escisión del grupo de ransomware Royal y ha estado activo desde al menos 2023.
Los funcionarios dicen que el grupo apuntó a la infraestructura crítica en varios sectores: salud, instalaciones gubernamentales, manufactura y sitios comerciales.
Desde 2022, los investigadores han vinculado a la pandilla con más de 450 víctimas conocidas en los EE. UU. y han informado que ha recibido más de 370 millones de dólares en pagos de rescate.
Las demandas de rescate han oscilado típicamente entre aproximadamente 1 millón y 10 millones de dólares en BTC, y los datos de la Agencia de Ciberseguridad e Infraestructura enumeran la mayor demanda única en 60 millones de dólares.
Cómo se rastrearon los fondos
Informes revelan que un pago de rescate de 49 BTC en 2023, que valía aproximadamente $1.4 millones en ese momento, estuvo involucrado en los fondos ahora incautados, y que parte de ese pago fue depositado y retirado repetidamente de un intercambio de criptomonedas hasta que la cuenta fue congelada a principios de 2024.
El DOJ no nombró el intercambio. Los funcionarios dicen que este tipo de rastreo y cooperación con empresas privadas es lo que permitió a los agentes seguir el rastro del dinero y asegurar los activos relacionados con el esquema.
Esta operación eliminó infraestructura y recuperó aproximadamente 1 millón de dólares vinculados a una banda acusada de cientos de ataques y cientos de millones en rescates.
La represión es una victoria táctica fuerte y una clara señal de que las autoridades y los socios internacionales están trabajando juntos, pero la interrupción por sí sola no detendrá cada ataque.
Imagen destacada de Bing Create, gráfico de TradingView