EEUU Desmantela Red BlackSuit: Incautan $1 Millón en Criptomonedas y Desactivan Servidores de Ransomware
Introducción: Un Golpe Decisivo al Cibercrimen
Más de 450 víctimas y $370 millones en rescates. Estas cifras exponen el alcance de BlackSuit, un grupo ransomware desmantelado en julio de 2025 tras una operación internacional liderada por Estados Unidos. La incautación de $1 millón en criptomonedas y la toma de sus servidores marcan un hito en la lucha contra el cibercrimen. Como afirmó Michael Prado del Departamento de Seguridad Nacional: «No solo se trata de derribar servidores, sino de desmantelar todo el ecosistema».
Así se Ejecutó el Desmantelamiento de BlackSuit
La coordinación entre nueve países (EEUU, Reino Unido, Alemania, Francia, Canadá, Ucrania, Lituania e Irlanda) fue clave. Bajo el liderazgo del Departamento de Seguridad Nacional, agencias como el FBI, el Servicio Secreto y el IRS ejecutaron órdenes judiciales para:
- Desactivar servidores y dominios operativos
- Incautar $1 millón en criptoactivos vinculados a rescates
Esta acción se enmarca en una ofensiva global más amplia, evidenciada por las sanciones simultáneas al grupo Aeza.
El Modus Operandi de un Grupo Criminal Persistente
Nacido en 2023 como escisión de la banda «Royal», BlackSuit atacó infraestructura crítica: hospitales, entidades gubernamentales y empresas manufactureras. Su táctica de doble extorsión —cifrar sistemas y amenazar con filtrar datos robados— generó rescates de $1M a $10M en bitcoin, con un récord de $60M. Según el Departamento de Justicia, sus actividades afectaron a más de 450 víctimas estadounidenses desde 2022.
El Caso de los 49.3 BTC y la Recuperación de $1 Millón
Un caso emblemático ilustra su operativa: en 2023, una víctima pagó 49.3 BTC ($1.4 millones entonces) para recuperar sus datos. Parte de esos fondos ($1 millón) fueron movidos repetidamente en exchanges de criptomonedas hasta que una plataforma no identificada los congeló a inicios de 2024. Este hecho subraya la importancia de la colaboración con exchanges para rastrear transacciones ilícitas.
BlackSuit y el Ecosistema de Cibercrimen en Evolución
Mientras BlackSuit cae, surgen nuevos actores como «Embargo» (sucesor de BlackCat), con $18.8 millones en wallets inactivas según TRM Labs. Las acciones recientes —como la incautación de 20 BTC ($2.4M) al grupo Chaos— muestran una estrategia continua. John Eisenberg del DOJ lo resume: «Su ataque a infraestructura crítica es una amenaza a la seguridad pública».
¿Un Punto de Inflexión en la Guerra al Ransomware?
Este operativo demuestra que la cooperación internacional y el rastreo de criptoactivos pueden asestar golpes significativos. Sin embargo, la rápida mutación de estos grupos —Royal → BlackSuit → nuevos actores— exige atacar su cadena de valor completa: financiación, infraestructura y lavado de activos. El mensaje para 2025 es claro: reforzar la ciberseguridad en sectores críticos no es opcional, es una necesidad de defensa nacional.
