Operación global desmantela ransomware BlackSuit e incauta $1M en cripto

En una operación coordinada internacional, agencias policiales de Estados Unidos, Canadá y socios europeos han desmantelado la infraestructura del grupo de ransomware BlackSuit, incautando más de $1 millón en criptomonedas y varios servidores en tres países. La intervención, realizada el 11 de agosto de 2025, apuntó a lo que expertos identifican como el sucesor de la notoria operación Royal ransomware.

BlackSuit surgió a fines de 2022 como una operación ransomware-as-a-service (RaaS) con presuntos vínculos a cibercriminales de habla rusa. El grupo destacó por atacar sectores críticos como salud, educación y entidades gubernamentales en Norteamérica y Europa. Su modus operandi incluía doble extorsión: cifrar sistemas mientras amenazaban con filtrar datos robados si no recibían pagos en criptomonedas.

El desmantelamiento resultó de una investigación de un año que involucró al Departamento de Justicia de EE.UU., Homeland Security Investigations (HSI) y la Policía Montada de Canadá (RCMP). Las autoridades incautaron servidores de comando y control en Alemania, Países Bajos y Letonia usados para gestionar ataques y recibir rescates.

Analistas señalan que BlackSuit representó una evolución en tácticas ransomware, incorporando:

Aunque la operación es un éxito, INTERPOL advierte que estos grupos suelen reaparecer bajo nuevos nombres. 'Esperamos que exafiliados de BlackSuit resurjan en meses', declaró un oficial de cibercrimen bajo anonimato.

Se recomienda a las organizaciones:

Los fondos incautados seguirán procesos de decomiso, con posibles restituciones a víctimas identificadas.