El grupo de ransomware conocido como Hunter internacional anuncio el cierre definitivo del proyecto, esto fue anunciado por el propio grupo el 3 de julio de 2025, en la publicación indican que decidieron dar cierre después de una reflexión y debido a algunos acontecimientos recientes, por lo cual abandonan sus operaciones.
Claves de descifrados para las victimas
Uno de los avisos más importantes del grupo fue que prometieron liberar la herramienta de descifrado sin algún coste para todas las empresas que fueron víctimas del grupo. La idea es que todas las empresas puedan obtener sus datos de vuelta sin la necesidad de tener que pagar un rescate, de momento no se tiene de forma publica la herramienta, pero investigadores indican que se encuentra en el portal interno para victima identificadas.
¿Fin o evolución?
Algunos de los investigadores comentan que no es un cierre total para el grupo de ransomware sino más bien un cambio de nombre y enfoque, ya que se encontraron algunas evidencias que el grupo Hunter International ya aperaba ataques bajo el nuevo nombre de World Leaks, el cual se centra en extorsión de la información sin tener un cifrado.
Algunos expertos en inteligencia de amenazas indican que puede ser un rebranding, el cerrar el anterior grupo públicamente y abrir uno nuevo bajo el nombre de World Leaks. Aunque estos adaptan sus métodos su estructura delictiva y su portal siguen intactos.
¿Cómo se origina Hunter International?
Este es un grupo creado a finales del año 2023, tras la desarticulación del grupo Hive, estos utilizaban su misma estructura y código fuente. Ellos indicaron que lo compraron y que no fue solo un cambio de nombre, el grupo posee más de 300 víctimas en Norteamérica y otras regiones, y utilizaban un modelo de ransomware RaaS.
¿Qué logran con esto?
Según varios investigadores la evolución que está teniendo el grupo de ransomware va hacia el lado de no ser tan llamativos y así menos detectables. Esto atraerá menos la atención de las autoridades. Algunos analistas comentaron que puede que otros grupos sigan el mismo camino, reconfigurando la definición tradicional de ransomware como la conocemos.
¿Por qué pasa esto?
La causa principal de que los grupos estén optando en hacer este tipo de maniobras es la presión del entorno regulatorio y legal, incrementada por organismos como el U.S. Ransomware Task Force, ha impulsado a las bandas a ocultarse bajo modelos de negocio más opacos y técnicamente menos rastreables.
Recomendaciones
- Asegurar que información filtrada no ponga en riesgo a la organización o a terceros.
- Los backups fiables herméticos son la defensa principal ante cifrado masivo.
- Permitir detectar si la organización aparece en portales de filtraciones como World Leaks.
- Mantener contacto con CISA, FBI u otros cuerpos que coordinen respuestas frente a amenazas avanzadas.
