Un auténtico salvaje oeste donde todo vale. Digno sucesor de BlackMatter y REvil, el operador de ransomware como servicio BlackCat, también conocido como ALPHV, ha seguido ganando impulso desde finales de 2021. Pero la semana pasada, sorpresa: este último desconectó su infraestructura, incluidos los sitios de fuga de datos. y negociación de rescate. Si a principios de esta semana se reactivó este último, se eliminaron todos los datos que contenía y, aunque algunas URL comerciales aún funcionan, este no fue el caso para muchas otras. El administrador de ALPHV dijo que la interrupción se debió a una falla de hardware, mientras que BleepingComputer lo atribuyó a una operación policial, pero el FBI se negó a hacer comentarios.

BlackCat/ALPHV no es el único al que le suceden cosas extrañas: NoEscape (anteriormente vinculado a Avadon Ransomware) también lo habría visto desaparecer múltiples depósitos y quizás incluso pagos relacionados con sus afiliados.

Los comportamientos de estos operadores podrían tener una cosa en común: Lockbit 3.0. Este último tiene aparentemente tratando de convencer a BlackCat/ALPHV y NoEscape de que recurran a él para administrar sus negocios y es posible que lo haya logrado. De acuerdo a nuestro colega de MagIT, una denuncia de ataque contra la agencia energética alemana publicada desde el 6 de diciembre en el sitio de BlackCat alias ALPHV fue encontrada el miércoles en el de... LockBit 3.0.