El FBI en Dallas ha confiscado millones de dólares en bitcoin de un miembro del grupo de ransomware del caos recientemente ensamblado. Según el FBI Dallas en X, los fondos de Bitcoin supuestamente fueron propiedad del miembro del caos “Hors”, que supuestamente ha sido responsable de múltiples ataques de ransomware contra las víctimas en el distrito norte de Texas, así como en otros lugares.
El monto total de bitcoin que el FBI incautó fue de 20.2891382 monedas, por lo que por casi $ 2.4 millones al momento de escribir este artículo, desde la dirección de bitcoin “bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd” el 15 de abril de 2025. Buscando la confiscación de los 20 bitcoins al gobierno de los Estados Unidos.
Hoy, el FBI Dallas hizo público la incautación de más de $ 1.7 millones en criptomonedas como parte de los esfuerzos en curso para combatir el ransomware. Los fondos incautados se remontan a una dirección de criptomoneda supuestamente asociada con un miembro del grupo de ransomware Chaos, conocido como “Hors”, quien … Pic.twitter.com/uweimmge9j28 de julio de 2025
Según el equipo de inteligencia de amenazas de Talos de Cisco, Chaos es una nueva pandilla de ransomware como servicio que supuestamente surgió en febrero de 2025. Se cree que el grupo es una rama de la pandilla de ransomware Blacksuit, debido a sus métodos y tácticos similares. El Grupo Chaos ha crecido rápidamente en popularidad desde su inicio y llamó la atención no solo del FBI sino también de las grandes corporaciones, como Broadcom, por sus ataques de doble extorsión en los Estados Unidos, Reino Unido, India y Nueva Zelanda.
Según Talos, la pandilla proporciona un paquete de software de ransomware que puede apuntar a los sistemas Windows, ESXi, Linux y NAS con un supuesto énfasis en el cifrado de alta velocidad y las robustas medidas de seguridad. Cuando está en uso, el software de ransomware encripta los archivos del sistema de host con la extensión del archivo “.Chaos” mientras oculta el proceso de cifrado en False pretenses. El software proporciona una nota de rescate que afirma que el software intentó realizar pruebas de seguridad y comprometió con éxito el sistema.
Los miembros del caos también amenazarán a las víctimas con la divulgación de datos confidenciales robados si no pagan el rescate después de violar la máquina de una víctima. Confusamente, la pandilla no deja el rescate inicial o las instrucciones de pago; En cambio, proporcionan una URL de Torion para que la víctima se comunique con el actor. Si la víctima se pone en contacto con el actor y paga el rescate, el actor descifrará cualquier archivo de software encriptado y supuestamente eliminará permanentemente los datos robados. Si no se paga al rescate, el actor amenazará con realizar ataques DDoS a los servicios públicos de la víctima y publicar cualquier datos confidenciales que pudieran haber sido capturados.
La pandilla podría haber esperado que usar la criptomoneda como un medio para extorsionar a sus víctimas ofrezca cierto grado de anonimato para sus actividades, pero como muestra la incautación del FBI de al menos algunos de sus activos, tales medidas solas no proporcionan cobertura hermética en el mundo del cibercrimen.
Seguir Hardware de Tom en Google News Para obtener nuestras noticias, análisis y revisiones actualizadas en sus feeds. Asegúrese de hacer clic en el botón Forzar.
