Iniciar sesión

Compartir
Compartir

¿Golpe de efecto, adiós definitivo?

El conocido grupo de ciberdelincuentes REvil fue hackeado. La operación fue llevada a cabo por el FBI en cooperación con agencias internacionales y condujo a la eliminación del sitio de la web oscura. 

REvil, uno de los grupos de ransomware más conocidos y peligrosos, parece haber cerrado repentinamente. Se trata de un ransomware como servicio (RaaS) colectivo: es decir, ofrecen el servicio de malware a los afiliados a cambio de compartir el rescate.

A veces se ha descrito al REvil como un grupo con base en Rusia, a veces de habla rusa, a menudo alineado con los intereses de Moscú.

El palmarés de REvil incluye ataques como los realizados contra Quanta Computer, proveedor de Apple, con la publicación de algunos detalles del nuevo MacBook Pro 2021 (en abril). 

O los atentados contra infraestructuras críticas en Estados Unidos, como el maxi oleoducto (en mayo). O, por último, como las que se producen contra la cadena de suministro de Kaseya, una empresa estadounidense entre cuyos productos se encuentra un software de gestión empresarial muy popular (en julio).

Es precisamente esta última ofensiva la que habría desbloqueado la situación, gracias a la cual el FBI pudo obtener la "contraseña maestra" que desbloquea todos los ordenadores afectados por el ransomware REvil sin tener que pagar un rescate. Inicialmente, la contraseña no se compartió con Kaseya para evitar comprometer la investigación, pero la situación se desbloqueó a finales de julio.

De este modo, el FBI, en colaboración con otras agencias nacionales, pudo hacerse con el corazón de REvil, poniendo fin a sus actividades.

Una figura de la dirección del grupo conocida como "0_neday", que ayudó a reiniciar las operaciones del grupo tras una detención anterior, afirmó inicialmente que los servidores de REvil habían sido hackeados por alguien anónimo.

"El servidor estaba comprometido y me estaban buscando", escribió 0_neday en el blog del grupo el pasado fin de semana. "Buena suerte a todos, me voy de aquí".

Todo esto demuestra que con la protección adecuada y unidos hacia el objetivo común de una Internet más segura, se puede frustrar a los ciberdelincuentes, a cualquier nivel.

Por desgracia, no siempre se puede esperar que sean las autoridades locales las que te saquen de estas situaciones. La mayoría de las veces, cuando se produce un ataque contra su empresa, usted está solo.

Por eso es importante prevenir y asegurar los ciberataques.

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

Poste Italiane e Cyberangels: Una Collaborazione per il Futuro Digitale dell’italia

El héroe contra el villano: cómo pueden evitar las PYME errores de ciberseguridad en el desarrollo de aplicaciones web

Esta es la historia de uno de nuestros clientes, una pequeña empresa de consultoría del sector farmacéutico, y de cómo se encontró con dificultades tras desarrollar una aplicación web para prestar servicios técnicos a sus clientes

La importancia de la gestión del ciberriesgo de los proveedores en la era NIS2

La aplicación de la Directiva NIS2 ya está en marcha, y tendrá un fuerte impacto en la forma en que las empresas gestionen el riesgo de los proveedores en los próximos años.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

Póngase en contacto con nosotros para obtener más información