Tras el cierre de las operaciones de BlackMatter Ransomware, los afiliados existentes están trasladando a sus víctimas hacia la banda LockBit, para continuar con el sistema de extorsión a las victimas a cambio de recuperar sus activos digitales y la «no divulgación» de contenido clasificado.
Durante el día de hoy, se ha dado a conocer la noticia de que la banda de ransomware BlackMatter cierra de manera permanente sus operaciones, tras la desaparición de sus miembros y el aumento de la presión de las fuerzas de seguridad contra estos mismos. Como parte de este cierre, los operadores del ransomware están permitiendo que los afiliados reciban los descifradores para las negociaciones vigentes, de modo que puedan seguir con el negocio de la extorsión a los afectados.
En los chats de negociación de BlackMatter existentes, los afiliados están proporcionando a las víctimas enlaces a los sitios de la red Tor de LockBit, donde se han configurado nuevas páginas de negociación para ellos.

El investigador de ciberseguridad, pancak3lullz, ha estado siguiendo las actividades de limpieza de BlackMatter, mostrando que la banda retiró hoy 4 Bitcoins (un aproximado de $250.000 USD) del foro de hacking y desactivo su cuenta oficial. Dando los primeros indices de que el cierre no es algo temporal, sino, algo definitivo. Además de ello, la banda también ha estado editando sus mensajes existentes en los foros y pidiendo a los moderadores que los eliminen.
Looks like they’re also going through asking forum admins to “del” [delete] all their topics. https://t.co/JTxkhdtn2C pic.twitter.com/sa29JBZOSc
— панкейк (@pancak3lullz) November 3, 2021
Con el cierre definitivo de REvil y BlackMatter, LockBit se ha convertido en la banda de Ransomware más exitosa, actualmente vigente. El representante de LockBit conocido como ‘LockbitSupp‘ ha demostrado ser un actor de amenazas muy inteligente y que ajusta constantemente sus tácticas para reclutar nuevos afiliados.
Aunque es probable que BlackMatter cambie de marca y regrese como un nuevo actor de amenaza, su asociación con LockBit puede perjudiciales a largo plazo al perder todos sus afiliados.

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.