Iniciar sesión

Compartir
Compartir

¿Golpe de efecto, adiós definitivo?

El conocido grupo de ciberdelincuentes REvil fue hackeado. La operación fue llevada a cabo por el FBI en cooperación con agencias internacionales y condujo a la eliminación del sitio de la web oscura. 

REvil, uno de los grupos de ransomware más conocidos y peligrosos, parece haber cerrado repentinamente. Se trata de un ransomware como servicio (RaaS) colectivo: es decir, ofrecen el servicio de malware a los afiliados a cambio de compartir el rescate.

A veces se ha descrito al REvil como un grupo con base en Rusia, a veces de habla rusa, a menudo alineado con los intereses de Moscú.

El palmarés de REvil incluye ataques como los realizados contra Quanta Computer, proveedor de Apple, con la publicación de algunos detalles del nuevo MacBook Pro 2021 (en abril). 

O los atentados contra infraestructuras críticas en Estados Unidos, como el maxi oleoducto (en mayo). O, por último, como las que se producen contra la cadena de suministro de Kaseya, una empresa estadounidense entre cuyos productos se encuentra un software de gestión empresarial muy popular (en julio).

Es precisamente esta última ofensiva la que habría desbloqueado la situación, gracias a la cual el FBI pudo obtener la "contraseña maestra" que desbloquea todos los ordenadores afectados por el ransomware REvil sin tener que pagar un rescate. Inicialmente, la contraseña no se compartió con Kaseya para evitar comprometer la investigación, pero la situación se desbloqueó a finales de julio.

De este modo, el FBI, en colaboración con otras agencias nacionales, pudo hacerse con el corazón de REvil, poniendo fin a sus actividades.

Una figura de la dirección del grupo conocida como "0_neday", que ayudó a reiniciar las operaciones del grupo tras una detención anterior, afirmó inicialmente que los servidores de REvil habían sido hackeados por alguien anónimo.

"El servidor estaba comprometido y me estaban buscando", escribió 0_neday en el blog del grupo el pasado fin de semana. "Buena suerte a todos, me voy de aquí".

Todo esto demuestra que con la protección adecuada y unidos hacia el objetivo común de una Internet más segura, se puede frustrar a los ciberdelincuentes, a cualquier nivel.

Por desgracia, no siempre se puede esperar que sean las autoridades locales las que te saquen de estas situaciones. La mayoría de las veces, cuando se produce un ataque contra su empresa, usted está solo.

Por eso es importante prevenir y asegurar los ciberataques.

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

La importancia de analizar el ciberriesgo de los proveedores

Si usted es un fabricante, distribuidor o proveedor en la economía global actual, protegerse de los riesgos cibernéticos es más importante que nunca.

Las pymes y la ciberseguridad: ¿es una necesidad o se puede prescindir de ella?

Quieren convencernos de que la ciberseguridad se está convirtiendo en una prioridad para las empresas. Esta es la sensación que se tiene ante el sinfín de noticias sobre ciberataques y violaciones de datos: por ejemplo, la tendencia de crecimiento del gasto anual que las empresas dedicarán a la ciberseguridad crecerá en 15% al año, hasta alcanzar los 10 billones de dólares en 2025

1 (una) cosa que hay que hacer inmediatamente para no arriesgarse a perder 10.000 euros

Hay una cosa que puede hacer de inmediato (incluso si no es un experto en seguridad y no tiene a nadie que le ayude a ver si alguien ha entrado en sus sistemas) que reducirá significativamente el riesgo de perder dinero en su empresa.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

es_ESES

Póngase en contacto con nosotros para obtener más información