La infraestructura de REvil desaparece: ¿qué ha pasado?

Actualidad

15 JUL 2021

El grupo cibercriminal REvil, autor de numerosos ataques de ransomware entre ellos el de Kaseya, no deja de sorprender. Su infraestructura en la dark web ha desaparecido y se barajan varias hipótesis.

Recomendados:

Metallic Salesforce Backup Leer

Anatomía del ataque a una cuenta privilegiada Leer

El grupo de ciberdelincuentes REvil, conocido por la autoría de numerosos ataques de alta severidad, ha dejado de estar activo y sus páginas de la dark web, en la que informan de sus ataques y a través de la que negocian sus rescates, han desaparecido sin que haya pistas sobre a qué se debe o qué ha pasado.

Sin ir más lejos, REvil ha sido actualidad durante todo el mes de julio por el ataque al proveedor de TI Kaseya, que ha afectado a más de mil empresas en el mundo, a alguna de las cuales ha podido llegar a pedir rescates que alcanzan los 5 millones de dólares. No ha sido el único incidente, ya que Check Point informa de que ha registrado una media de 15 ataques por semana de este grupo en los últimos dos meses.

Esta firma de ciberseguridad apunta que una posibilidad es que se trate de un desmantelamiento silencioso de los agentes federales de EE.UU. y que, como ocurrió con DarkSide, hayan sido ellos los encargados de desconectar a los hackers.

Sin embargo, podría ser demasiado pronto para celebrarlo, ya que otra opción es que la banda de ransomware haya decidido pasar desapercibida, dada toda la atención y el protagonismo que han tenido recientemente con los ataques a Kaseya, Colonial Pipeline y JBS. “Esta última posibilidad, más probable, indicaría que REvil se habría retirado temporalmente, como sucedió con el ransomware GandCrab hace unos años. En este punto aún no podemos sacar conclusiones, pero REvil es sin duda una de las bandas de ransomware más implacables y creativas que hemos visto hasta ahora", ha explicado el director técnico de esta compañía para España y Portugal, Eusebio Nieva.

The New York Times suma a esta posibilidad que es que la desaparición de las web haya sido una orden del presidente ruso, Vladimir Putin, como un gesto tras las advertencias de su homólogo estadounidense Biden de que Estados Unidos podría tomar medidas drásticas contra los ataques llevados a cabo desde servidores rusos.

En todo caso, la noticia de su inactividad es positiva.

TAGS Ransomware, Actualidad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

El grupo cibercriminal REvil, autor de numerosos ataques de ransomware entre ellos el de Kaseya, no deja de sorprender. Su infraestructura en la dark web ha desaparecido y se barajan varias hipótesis.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO