La operación de Ransomware-as-a-Service (RaaS) Hunters International está cerrando y rebranding, con planes de cambiar a un modelo de ataques solo centrados en el robo de datos y extorsión.
Este cambio de enfoque se reveló esta semana por la firma de inteligencia de amenazas Group-IB.
Fin del ransomware, inicio de “World Leaks”
A pesar de haber anunciado en noviembre de 2024 su cierre debido a la disminución de la rentabilidad y el aumento de la supervisión gubernamental, Hunters International sigue activa.
Desde el 1 de enero de 2025, el grupo lanzó una nueva operación de extorsión conocida como “World Leaks”.
Según Group-IB, los criminales colaborando con el grupo recibirán una herramienta de exfiltración de datos diseñada para automatizar el proceso de extracción de datos de las redes de las víctimas.
A diferencia de Hunters International, que combinaba cifrado con extorsión, World Leaks opera solo como un grupo de extorsión utilizando una herramienta de exfiltración personalizada.
Herramienta de exfiltración personalizada ️
La nueva herramienta parece ser una versión mejorada de la herramienta de exfiltración Storage Software utilizada por los afiliados de Hunters International.
Historia y víctimas de Hunters International
Hunters International surgió a finales de 2023 y fue marcada como una posible reconfiguración del grupo Hive debido a similitudes en el código.
Su ransomware atacó una amplia gama de plataformas, incluyendo Windows, Linux, FreeBSD, SunOS, y ESXi (servidores VMware), y es compatible con arquitecturas x64, x86 y ARM.
Desde su aparición, este grupo de ransomware ha reclamado más de 280 ataques a organizaciones de todo el mundo, lo que lo convierte en una de las operaciones de ransomware más activas.
Víctimas destacadas y demandas de rescate
Entre las víctimas más destacadas de Hunters International se encuentran:
- Tata Technologies
- AutoCanada, un concesionario de automóviles en América del Norte
- U.S. Marshals Service
- El gigante japonés de óptica Hoya
- El contratista naval estadounidense Austal USA
- El mayor proveedor de salud sin fines de lucro de Oklahoma, Integris Health
El grupo también brechó el Fred Hutch Cancer Center en diciembre, amenazando con filtrar los datos robados de más de 800,000 pacientes de cáncer si no se pagaba.
Hasta ahora, los operadores de Hunters International han atacado empresas de todos los tamaños, con demandas de rescate que oscilan entre cientos de miles hasta millones de dólares, dependiendo del tamaño de la organización afectada.