A través de un boletín fechado este domingo 7 de enero, la Dirección General de Tecnologías de la Información y Comunicación de las Fuerzas Armadas de Paraguay (FFAA) emitió una alerta roja en relación con el reciente incidente de ciberseguridad que ha impactado significativamente a uno de los principales proveedores de servicios de internet del país.

Esta situación ha repercutido directamente en más de 300 empresas asociadas a dicha operadora, comprometiendo backups, páginas web, correos electrónicos y almacenamientos en la nube.

El informe señala que, según “especialistas del área de ciberseguridad, se trata de una infección de ransomware vinculada a un grupo de ciberdelincuentes denominados Black Hunt”.

Unite al canal de ABC en WhatsApp

¿Qué es el ransomware Black Hunt?

El comunicado explica que “el virus Black Hunt pertenece al tipo de agente malicioso ransomware. El malware de este tipo cifra todos los datos de su computadora (imágenes, archivos de texto, hojas de Excel, música, videos, etc.) y agrega su extensión adicional a cada archivo, creando los archivos de texto +BlackHunt_ReadMe.txt en cada carpeta que contiene el cifrado, archivos”.

Ciberseguridad en 2024: inteligencia artificial entra en escena

¿Qué se sabe sobre el virus de la Black Hunt?

El patrón de cambio de nombre es el siguiente: ..Black. Durante el proceso de cifrado, un archivo titulado, por ejemplo, “report. docx” se convertirá en “report.docx..[ sentafeGrape.lol J.Black”.

En cada carpeta con los archivos codificados, aparecerá un archivo de texto +BlackHunt_ReadMe.txt. Es una nota de dinero de rescate.

Allí se puede encontrar información sobre las formas de pagar el rescate y alguna otra información. La nota de rescate generalmente contiene instrucciones sobre cómo comprar la herramienta de descifrado a los mafiosos. Este es la explicación de cómo es el esquema del delito grave.