Genevieve Stark, jefe de análisis de delito cibernético en Google Threat Intelligence Group, dijo que Dragonforce podría estar tratando de atraer a los afiliados de Ransomhub. También se cree que el grupo de piratería está detrás de los ataques a las páginas de otros rivales, incluidos Blacklock y Mamona, según Sophos. Stark advirtió que sea cual sea el motivo, las consecuencias traen consigo un mayor riesgo de ataques cibernéticos. «La inestabilidad dentro del ecosistema de extorsión puede tener serias implicaciones para las víctimas de extorsión de ransomware y robo de datos», dijo. Si bien las extortiones dobles siguen siendo raras, la compañía estadounidense UnitedHealth Group fue víctima de una el año pasado debido a una consecuencia entre los grupos de piratería. En ese caso, Ransomhub fue contactado por el grupo de piratas informáticos afiliados, Notchy, para tratar de extorsionar un segundo pago de rescate después de que el socio RAAS original de Notchy fue robado por Notchy, que fingió su desaparición para evitar dividir los ingresos, según los expertos en ciberseguridad. Una persona familiarizada con UnitedHealth Hack dijo que múltiples intentos de extorsión eran comunes en los ataques cibernéticos, pero que los intentos de seguimiento a menudo eran oportunistas y carecían de credibilidad. Rafe Pilling, directora de inteligencia de amenazas en Sophos, dijo en el peor de los casos, el conflicto entre Dragonforce y Ransomhub podría verlos a ambos apuntando a la misma víctima en una batalla por los negocios. «Los ciberdelincuentes son un grupo despiadado, y una traición entre los socios puede resultar en una situación en la que la víctima se extorsione dos veces», agregó. Se estima que el costo global del delito cibernético alcanza los $ 10 billones en 2025, según CyberseCurity Ventures. La cifra, que ha aumentado de $ 3 billones en 2015, a medida que los grupos de hackers han buscado cada vez más maximizar las ganancias a través de sus ataques. DragonForce, que se identificó por primera vez en agosto de 2023, enumeró un total de 82 víctimas en su sitio de Dark-Web en los siguientes 12 meses, según la firma de seguridad cibernética Group-IB, mientras que Ransomhub, que también fue prominente en 2023, informó a 500 víctimas en su sitio en 2024. Jake Moore, Global Cybersecurity en ESET, advirtió la situación de 500 en su sitio en la situación de la situación en el puesto de 2024. Tácticas de defensa y respuesta más vulnerables. «Recuerde que este es un entorno salvaje oeste, sin ley donde las reglas de competencia normales simplemente no se aplican», dijo. © 2025 The Financial Times Ltd. Todos los derechos reservados. No copie y pegue artículos FT y redistribuya por correo electrónico o publique en la web.