El conocido grupo de ciberdelincuentes REvil fue hackeado. La operación fue llevada a cabo por el FBI en cooperación con agencias internacionales y condujo a la eliminación del sitio de la web oscura.
REvil, uno de los grupos de ransomware más conocidos y peligrosos, parece haber cerrado repentinamente. Se trata de un ransomware como servicio (RaaS) colectivo: es decir, ofrecen el servicio de malware a los afiliados a cambio de compartir el rescate.
A veces se ha descrito al REvil como un grupo con base en Rusia, a veces de habla rusa, a menudo alineado con los intereses de Moscú.
El palmarés de REvil incluye ataques como los realizados contra Quanta Computer, proveedor de Apple, con la publicación de algunos detalles del nuevo MacBook Pro 2021 (en abril).
O los atentados contra infraestructuras críticas en Estados Unidos, como el maxi oleoducto (en mayo). O, por último, como las que se producen contra la cadena de suministro de Kaseya, una empresa estadounidense entre cuyos productos se encuentra un software de gestión empresarial muy popular (en julio).
Es precisamente esta última ofensiva la que habría desbloqueado la situación, gracias a la cual el FBI pudo obtener la "contraseña maestra" que desbloquea todos los ordenadores afectados por el ransomware REvil sin tener que pagar un rescate. Inicialmente, la contraseña no se compartió con Kaseya para evitar comprometer la investigación, pero la situación se desbloqueó a finales de julio.
De este modo, el FBI, en colaboración con otras agencias nacionales, pudo hacerse con el corazón de REvil, poniendo fin a sus actividades.
Una figura de la dirección del grupo conocida como "0_neday", que ayudó a reiniciar las operaciones del grupo tras una detención anterior, afirmó inicialmente que los servidores de REvil habían sido hackeados por alguien anónimo.
"El servidor estaba comprometido y me estaban buscando", escribió 0_neday en el blog del grupo el pasado fin de semana. "Buena suerte a todos, me voy de aquí".
Todo esto demuestra que con la protección adecuada y unidos hacia el objetivo común de una Internet más segura, se puede frustrar a los ciberdelincuentes, a cualquier nivel.
Por desgracia, no siempre se puede esperar que sean las autoridades locales las que te saquen de estas situaciones. La mayoría de las veces, cuando se produce un ataque contra su empresa, usted está solo.
Por eso es importante prevenir y asegurar los ciberataques.