REvil: El misterioso grupo responsable del último gran ciberataque en Estados Unidos desaparece de Internet | La tecnologia

Los sitios web gestionados en la internet oscura por el grupo ciberdelincuente REvil, responsable de un ataque masivo a ramsonware que ha afectado a cientos de empresas en todo el mundo en los últimos días, de repente se volvió inaccesible el martes, según varios expertos en ciberseguridad. El incidente se produce después de que el presidente estadounidense Joe Biden sugiriera el viernes pasado que su país podría tomar medidas enérgicas contra los ataques llevados a cabo desde servidores rusos.

El grupo de ciberdelincuentes, también conocido como Sodinokibi, había recaudado decenas de millones de dólares en rescates a cambio de restaurar sistemas informáticos saboteados, informó Reuters. El ataque comenzó el 2 de julio cuando los piratas informáticos se infiltraron en la empresa de tecnología Kaseya, que brinda servicios de administración de red, y utilizaron sus sistemas para propagar el malware. Desde entonces, el virus ha llegado a entre 800 y 1.500 empresas, principalmente en Estados Unidos. la Secuestro de datos esto es una especie de software malware que restringe el acceso a un sistema informático hasta que se paga un rescate.

Los New York Times establece tres hipótesis sobre la repentina desaparición de las páginas de REvil. La primera es que el presidente Biden ordenó al Comando Cibernético de EE. UU., Que trabaja con agencias como el FBI, que elimine las páginas del grupo ciberdelincuente. La segunda es que el bloqueo de los sitios web fue ordenado por el presidente ruso Vladimir Putin, como un gesto tras las advertencias de Biden, y en vísperas de una comisión bilateral para discutir los ciberataques. La tercera es que el propio grupo delictivo ha decidido desvanecerse temporalmente de Internet para no caer en el fuego cruzado entre los dos presidentes. Esto es lo que DarkSide, otro grupo con sede en Rusia, es responsable del ataque al Oleoducto Colonial que paralizó gran parte del suministro de combustible en la costa este de Estados Unidos en mayo pasado.

Kurtis Minder, fundador de la firma de ciberseguridad GroupSense, dijo que si el apagón de las páginas se debiera a la acción de Estados Unidos, generaría preguntas preocupantes. «Si fue una ofensiva cibernética organizada, espero que hayan tenido en cuenta el posible daño colateral», dijo en declaraciones citadas por Reuters. Los ciberdelincuentes toman las claves de los datos cifrados de sus víctimas y, si esas claves se han perdido o destruido, «muchas empresas tendrán dificultades para recuperarlas».

“Hay indicios de que REvil ha sido víctima del desmantelamiento planeado de su infraestructura, ya sea por los propios operadores, o por la industria, o por las autoridades”, dijo John Hultquist, de la empresa Mandiant Threat Intelligence, en un mensaje a AFP. Un informe reciente de IBM Security X-Force identificó a Sodinokibi como el grupo ciberdelincuente más poderoso del mundo. Secuestro de datos, y atribuyó el 29% de estos ciberataques en 2020.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook sí Gorjeo o suscríbete aquí para recibir nuestro boletín semanal.