BlackCat / ALPHV
¿Qué es BlackCat / ALPHV?
BlackCat / ALPHVOperacion de ransomware-as-a-service basada en Rust activa de finales de 2021 a 2024, conocida por cifradores multiplataforma y extorsion agresiva multi-etapa.
BlackCat, tambien llamado ALPHV o Noberus, aparecio en noviembre de 2021 y fue evaluado como un rebrand de BlackMatter / DarkSide. Fue una de las primeras grandes familias de ransomware escritas en Rust, con payloads para Windows, Linux y ESXi. Los afiliados se quedaban con el 80-90 por ciento de los rescates y usaban triple extorsion: filtraciones de datos, portales de busqueda para victimas y DDoS. Incidentes destacados: intrusiones en MGM Resorts y Caesars Entertainment en septiembre de 2023, y el ataque de febrero de 2024 a Change Healthcare, que paralizo durante semanas las reclamaciones farmaceuticas en EE. UU. En diciembre de 2023 el FBI anuncio la incautacion de infraestructura y un decryptor; BlackCat reaparecio brevemente y en marzo de 2024 protagonizo un exit-scam publico, rehusando pagar al afiliado responsable de Change Healthcare. Se cree que sus miembros migraron a RansomHub y otras RaaS.
● Ejemplos
- 01
El ataque de BlackCat / Scattered Spider a MGM Resorts en septiembre de 2023 interrumpio servicios hoteleros, de juego y digitales en multiples casinos.
- 02
El incidente de febrero de 2024 contra Change Healthcare, atribuido a BlackCat, paralizo a escala nacional las reclamaciones sanitarias y la operativa farmaceutica en EE. UU.
● Preguntas frecuentes
¿Qué es BlackCat / ALPHV?
Operacion de ransomware-as-a-service basada en Rust activa de finales de 2021 a 2024, conocida por cifradores multiplataforma y extorsion agresiva multi-etapa. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa BlackCat / ALPHV?
Operacion de ransomware-as-a-service basada en Rust activa de finales de 2021 a 2024, conocida por cifradores multiplataforma y extorsion agresiva multi-etapa.
¿Cómo funciona BlackCat / ALPHV?
BlackCat, tambien llamado ALPHV o Noberus, aparecio en noviembre de 2021 y fue evaluado como un rebrand de BlackMatter / DarkSide. Fue una de las primeras grandes familias de ransomware escritas en Rust, con payloads para Windows, Linux y ESXi. Los afiliados se quedaban con el 80-90 por ciento de los rescates y usaban triple extorsion: filtraciones de datos, portales de busqueda para victimas y DDoS. Incidentes destacados: intrusiones en MGM Resorts y Caesars Entertainment en septiembre de 2023, y el ataque de febrero de 2024 a Change Healthcare, que paralizo durante semanas las reclamaciones farmaceuticas en EE. UU. En diciembre de 2023 el FBI anuncio la incautacion de infraestructura y un decryptor; BlackCat reaparecio brevemente y en marzo de 2024 protagonizo un exit-scam publico, rehusando pagar al afiliado responsable de Change Healthcare. Se cree que sus miembros migraron a RansomHub y otras RaaS.
¿Cómo defenderse de BlackCat / ALPHV?
Las defensas contra BlackCat / ALPHV combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para BlackCat / ALPHV?
Nombres alternativos comunes: ALPHV, Noberus, BlackCat RaaS.
● Términos relacionados
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- defense-ops№ 624
LockBit
Operacion rusoparlante de ransomware-as-a-service que se convirtio en la marca de ransomware mas activa entre 2022 y 2024, hasta su grave disrupcion por la Operacion Cronos.
- defense-ops№ 215
Ransomware Conti
Operacion rusoparlante de ransomware activa entre 2020 y 2022 que opero uno de los programas de doble extorsion mas prolificos antes de disolverse tras grandes filtraciones internas.
- defense-ops№ 928
REvil / Sodinokibi
Operacion rusoparlante de ransomware-as-a-service activa entre 2019 y 2021, conocida por la doble extorsion y el ataque de cadena de suministro a Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista del cibercrimen que obtiene acceso no autorizado a redes corporativas y lo vende a otros delincuentes, sobre todo a afiliados de ransomware.