En un movimiento sin precedentes, la controvertida organización BlackShadow, conocida por estar detrás de varios ciberataques de alto perfil, ha anunciado una tregua temporal con la patronal de grandes empresas y comercios europeos. Según un comunicado publicado en la Dark Web, los hackers han decidido cesar sus actividades durante las fiestas navideñas para no afectar las ventas ni el comercio en una de las épocas más críticas del año.
El comunicado de BlackShadow
En el mensaje difundido el pasado martes en foros de hackers, BlackShadow afirmó que esta decisión responde a una “responsabilidad ética” y al reconocimiento de la importancia económica de las festividades. El comunicado, firmado por el alias “GhostRoot”, líder conocido del grupo, dice lo siguiente:
“Las Navidades son un momento de unión y prosperidad. No buscamos perjudicar a la población general ni causar estragos en un período tan sensible. Por ello, hemos decidido suspender temporalmente todas las actividades dirigidas contra cadenas de comercio, portales de e-commerce y entidades financieras del 10 de diciembre al 6 de enero.”
Esta decisión ha sorprendido tanto a expertos en ciberseguridad como a las propias empresas, que hasta ahora no tenían precedentes de un gesto similar.
El acuerdo con la patronal
Fuentes cercanas al Consejo Europeo del Comercio Electrónico (CECE) confirman que hubo conversaciones indirectas con miembros del grupo hacker. Según un alto ejecutivo del CECE, que prefirió mantenerse en el anonimato, BlackShadow contactó a intermediarios para establecer las condiciones de esta tregua.
El acuerdo incluye:
- Suspensión de ataques DDoS contra plataformas de e-commerce.
- Detención de intentos de ransomware contra empresas financieras y logísticas.
- Abstención de comprometer bases de datos personales de consumidores durante el período navideño.
A cambio, la patronal habría solicitado a las empresas reforzar sus sistemas de seguridad, ofreciendo actualizaciones públicas de sus progresos y asegurando un ambiente de competencia "limpio" durante la temporada.
¿Una tregua estratégica o un movimiento de propaganda?
Expertos en ciberseguridad como Laura Gómez, consultora en ciberseguridad, señalan que esta tregua podría ser una estrategia para ganar popularidad entre los consumidores y desviar la atención de las autoridades.
“Es importante recordar que, aunque suene altruista, los hackers como BlackShadow siempre operan con un objetivo estratégico. Una tregua de este tipo podría servirles para ganar simpatías y, al mismo tiempo, prepararse para operaciones más grandes en el futuro,” explicó Gómez en una entrevista para Seguridad Digital Hoy.
Por otro lado, algunos creen que la tregua podría ser un gesto genuino. Hans Richter, analista de la Universidad Técnica de Berlín, afirma que “en los últimos años hemos visto un cambio en cómo ciertos grupos hackers se presentan al público. Han pasado de ser simples delincuentes digitales a figuras casi 'políticas', posicionándose como árbitros entre las grandes corporaciones y los ciudadanos.”
El impacto en las empresas
La tregua llega en un momento crítico para las grandes plataformas de comercio electrónico como Amazon, Zalando y Fnac, que representan hasta el 35% de las ventas anuales de muchas empresas. Durante el 2022, se estima que los ataques cibernéticos causaron pérdidas globales de más de 4.200 millones de euros en el comercio minorista, una cifra que podría haberse disparado de no haberse detenido estos ataques durante diciembre.
“Es un respiro necesario,” afirmó Ana Beltrán, portavoz de la Asociación Nacional de Comercio Electrónico. “A pesar de que no aprobamos las acciones de estos grupos, reconocemos que su tregua evitará un daño mayor para las empresas y, lo más importante, para los consumidores.”
¿Qué pasará después del 6 de enero?
El gran interrogante es qué sucederá una vez termine el período navideño. BlackShadow no ha mencionado si retomarán sus ataques ni cuáles serán sus objetivos para 2025. Sin embargo, los expertos advierten que esta tregua podría ser solo la calma antes de la tormenta.
Las empresas, por su parte, están aprovechando este período de relativa tranquilidad para reforzar sus sistemas de seguridad. Se han reportado aumentos significativos en la inversión en firewalls avanzados, soluciones de inteligencia artificial y capacitación de personal para mitigar el impacto de futuros ataques.
