Un post en un foro de hackers popular entre los ciberdelincuentes ha afirmado que UnitedHealth Group pagó 22 millones de dólares en un intento de recuperar el acceso a los datos y sistemas cifrados por la banda de ransomware "Blackcat", según dos investigadores.

Ni UnitedHealth ni los hackers implicados han hecho comentarios sobre el supuesto pago del rescate, pero una empresa de rastreo de criptomonedas corroboró parcialmente la afirmación el lunes.

No es infrecuente que las grandes empresas que han sido víctimas de bandas de ransomware decidan pagar a los piratas informáticos para recuperar el control de sus redes, especialmente en los casos en los que se ha producido una interrupción significativa para clientes y socios.

El mensaje del foro, fechado el domingo, decía que un socio de Blackcat era el responsable de la intrusión en UnitedHealth. El mensaje, supuestamente del socio, incluía un enlace que mostraba que alguien había movido unos 350 bitcoins, que ahora valen unos 23 millones de dólares a medida que sube el valor de la criptodivisa, de una cartera de divisas digitales a otra.

El propietario o propietarios de los respectivos monederos no está disponible públicamente, pero la firma de análisis de blockchain TRM Labs dijo que el destino de los fondos estaba "asociado con AlphV", también conocido como Blackcat, señalando que había visto esa dirección utilizada para cobrar pagos de rescates de otras víctimas de AlphV.

Preguntada sobre si había pagado el rescate, UnitedHealth sólo dijo que estaba "centrada en la investigación y la recuperación".

Blackcat no ha respondido a los repetidos mensajes de Reuters enviados a lo largo de varios días. Reuters no pudo determinar de inmediato cómo ponerse en contacto con el supuesto grupo de hackers asociado ni acceder al foro de ciberdelincuencia donde se hizo la publicación, aunque pudo ver capturas de pantalla tomadas de forma independiente por dos investigadores, entre ellos Dmitry Smilyanets, de Recorded Future.

La irrupción en la unidad Change Healthcare de UnitedHealth, que ha provocado trastornos en todo Estados Unidos, ha sido objeto de intriga en Internet. Blackcat afirmó la semana pasada que había robado millones de registros confidenciales en el pirateo, sólo para borrar rápidamente su publicación sin dar explicaciones.

Mientras tanto, el dolor ha seguido extendiéndose por el sistema médico estadounidense, ya que los servicios de facturación de Change Healthcare siguen paralizados. La Asociación Médica Estadounidense pidió el lunes al gobierno de Biden que pusiera fondos de emergencia a disposición de los médicos perjudicados por el corte. (Reportaje de Raphael Satter y Zeba Siddiqui; Edición de Jamie Freed)