Rusia acaba con el grupo de ransomware REvil

  • Actualidad

ransomware multiplataforma

Las actividades de REvil, uno de los grupos de ransomware más activos, han llegado a su fin. Rusia ha desmantelado la red criminal a petición de Estados Unidos, que le pidió colaboración. Catorce personas han resultado detenidas.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Rusia ha acabado con el grupo REvil en una operación realizada a petición de Estados Unidos, que se ha saldado con catorce detenciones por parte del servicio de inteligencia ruso local FSB, que han incautado durante el operativo 426 millones de rublos, 600.000 dólares y 500.000 euros, además de equipamiento informático y 20 coches de lujo. Los detenidos se enfrenta a siete años de prisión.

Entre los ataques de mayor envergadura de este grupo de ciberdelincuentes se encuentra el ataque de ransomware contra Colonial Pipeline la pasada primavera, a través del software DarkSide, que había desarrollado.

El anuncio ha coincidido en el tiempo con el ciberataque masivo que ha sufrido Ucrania en cerca de 70 sitios web de su Administración central y regional, que el Gobierno de este país achaca a grupos de ciberdelincuentes relacionados con los servicios secretos rusos.

El ransomware es una amenaza predominante. De hecho, según la firma de seguridad Kaspersky, casi la mitad de los incidentes de seguridad gestionados por su Equipo de Respuesta Global a Emergencias entre enero y noviembre del año pasado estuvieron relacionados con ransomware, lo que supone un aumento de casi 12 puntos porcentuales en comparación con 2020.

Según Fedor Sinitsyn, experto en seguridad de esta compañía, "ahora que el ransomware está en los titulares, las fuerzas de seguridad están trabajando duro para acabar con estos prolíficos grupos, como ha ocurrido con DarkSide y REvil este año. Los ciclos de vida de estas bandas se están reduciendo, y eso significa que van a tener que refinar sus tácticas en 2022 para seguir siendo rentables, sobre todo si algunos gobiernos hacen ilegal el pago de rescates, algo que se está debatiendo".

TAGS Ransomware