Crypto24 es un grupo de ciberdelincuentes especializado en ataques de tipo “ransomware”, una modalidad en la que los hackers roban información sensible o bloquean sistemas informáticos para luego exigir un rescate a cambio de su devolución o de no divulgarla públicamente.
El colectivo opera principalmente en la dark web, el espacio oculto de Internet donde circulan foros y mercados ilegales, y se le atribuyen varios ataques contra entidades financieras y organismos públicos en distintos países de América Latina y Europa del Este.
Su metodología es conocida como “doble extorsión”: primero acceden a las redes internas de la institución, extraen grandes volúmenes de información y, posteriormente, amenazan con publicar los datos si no reciben el pago exigido —generalmente en criptomonedas—.
En el caso del Banco Hipotecario del Uruguay, Crypto24 se adjudicó el ataque a través de un comunicado en el que aseguró haber robado más de 700 gigabytes de información. Luego difundió archivos de muestra para demostrar la veracidad del robo y presionar a la institución.
Aunque las identidades de sus integrantes son desconocidas, expertos señalan que se trata de un grupo altamente organizado y con recursos técnicos avanzados, que emplea tácticas de infiltración similares a las utilizadas por bandas de ransomware internacionales como LockBit o BlackCat.
Autoridades de ciberseguridad uruguayas y regionales mantienen una investigación abierta para determinar el origen del ataque y rastrear los posibles servidores utilizados por el grupo. No obstante, la naturaleza transnacional y anónima de la dark web hace extremadamente difícil la identificación y captura de sus miembros.
El caso del BHU coloca nuevamente a Crypto24 en el centro de la atención global y evidencia el creciente poder de las mafias digitales que operan en la sombra de Internet, afectando instituciones públicas, bancos y miles de usuarios en todo el mundo.
