Funcionarios estadounidenses incautaron el martes sitios web de extorsión digital asociados a la conocida banda de ransomware "Blackcat", lo que provocó una amenaza de los piratas informáticos de intensificar sus ataques.

Blackcat -también conocida como ALPHV o Noberus- está acusada de trabajar con la prolífica banda de piratas informáticos conocida como "Scattered Spider", que ha aterrorizado a grandes empresas como MGM Resorts International y Caesars Entertainment.

El Departamento de Justicia afirmó en un comunicado que había "conseguido visibilidad en la red informática del grupo de ransomware Blackcat" y se incautó de varios sitios web utilizados por el grupo, así como de cientos de claves criptográficas que podrían utilizarse para ayudar a rescatar hasta 500 víctimas del pirateo.

No se mencionaron detenciones ni medidas contra Scattered Spider, un grupo que, según los investigadores de seguridad, está compuesto, al menos en parte, por jóvenes angloparlantes nativos, principalmente de países occidentales. El grupo ha actuado como punta de lanza de Blackcat, sembrando en los dispositivos de las víctimas un software de codificación de datos que normalmente sólo puede eliminarse previo pago de un rescate masivo.

Un portavoz del Departamento de Justicia declinó ofrecer más comentarios, citando una investigación en curso.

Algunos analistas del sector privado calificaron el desmantelamiento de significativo. Charles Carmakal, ejecutivo de la unidad de ciberseguridad Mandiant de Alphabet, dijo que era "una gran victoria para las fuerzas de seguridad y la comunidad".

Otros dijeron que era sólo cuestión de tiempo que los piratas informáticos se reagruparan.

"Es muy probable que la interrupción sólo resulte en una supresión temporal de la amenaza", dijo Daniel Curtis, analista de la empresa de seguridad en la nube ZeroFox Holdings.

Los propios hackers prometieron tomar represalias extorsionando a proveedores de infraestructuras críticas y hospitales, según capturas de pantalla de sus amenazas captadas por investigadores de Secureworks, de Dell Technologies, y de otros lugares.

"Obviamente, el grupo tiene ahora un enorme problema de reputación al haber sido infiltrado por las fuerzas de seguridad", dijo Keith Jarvis, investigador de Secureworks. "Parece una fanfarronada".

Reuters no pudo ponerse en contacto inmediatamente con los hackers para obtener más comentarios. (Reportaje de Raphael Satter y Christopher Bing en Washington Edición de Tomasz Janowski, Nick Zieminski y Matthew Lewis)