Iniciar sesión

Compartir en facebook
Compartir
Compartir en linkedin
Compartir

¿Golpe de efecto, adiós definitivo?

El conocido grupo de ciberdelincuentes REvil fue hackeado. La operación fue llevada a cabo por el FBI en cooperación con agencias internacionales y condujo a la eliminación del sitio de la web oscura. 

REvil, uno de los grupos de ransomware más conocidos y peligrosos, parece haber cerrado repentinamente. Se trata de un ransomware como servicio (RaaS) colectivo: es decir, ofrecen el servicio de malware a los afiliados a cambio de compartir el rescate.

A veces se ha descrito al REvil como un grupo con base en Rusia, a veces de habla rusa, a menudo alineado con los intereses de Moscú.

El palmarés de REvil incluye ataques como los realizados contra Quanta Computer, proveedor de Apple, con la publicación de algunos detalles del nuevo MacBook Pro 2021 (en abril). 

O los atentados contra infraestructuras críticas en Estados Unidos, como el maxi oleoducto (en mayo). O, por último, como las que se producen contra la cadena de suministro de Kaseya, una empresa estadounidense entre cuyos productos se encuentra un software de gestión empresarial muy popular (en julio).

Es precisamente esta última ofensiva la que habría desbloqueado la situación, gracias a la cual el FBI pudo obtener la "contraseña maestra" que desbloquea todos los ordenadores afectados por el ransomware REvil sin tener que pagar un rescate. Inicialmente, la contraseña no se compartió con Kaseya para evitar comprometer la investigación, pero la situación se desbloqueó a finales de julio.

De este modo, el FBI, en colaboración con otras agencias nacionales, pudo hacerse con el corazón de REvil, poniendo fin a sus actividades.

Una figura de la dirección del grupo conocida como "0_neday", que ayudó a reiniciar las operaciones del grupo tras una detención anterior, afirmó inicialmente que los servidores de REvil habían sido hackeados por alguien anónimo.

"El servidor estaba comprometido y me estaban buscando", escribió 0_neday en el blog del grupo el pasado fin de semana. "Buena suerte a todos, me voy de aquí".

Todo esto demuestra que con la protección adecuada y unidos hacia el objetivo común de una Internet más segura, se puede frustrar a los ciberdelincuentes, a cualquier nivel.

Por desgracia, no siempre se puede esperar que sean las autoridades locales las que te saquen de estas situaciones. La mayoría de las veces, cuando se produce un ataque contra su empresa, usted está solo.

Por eso es importante prevenir y asegurar los ciberataques.

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

PYMES, PNRR y riesgo cibernético

Hemos pasado los dos últimos años preguntándonos qué quedaría en medio de todos los trastornos que la pandemia ha traído a nuestra forma de trabajar y de hacer negocios en general.

CYBERANGELS: AÚN MÁS SEGURIDAD GRACIAS A LA ASOCIACIÓN CON POSTE ITALIANE

En los últimos meses, Cyberangels ha participado en un importante concurso organizado por Poste Italiane y LVenture Group. Startups nacionales e internacionales compitieron en el "SME Insurtech - Call for Solutions" con el objetivo de presentar soluciones innovadoras para el mundo de los seguros para llevar a los clientes de Poste.

FILTRACIÓN DE LA POLICÍA FINANCIERA: LA APLICACIÓN DE LA LEY NO ES SEGURA

Hace aproximadamente un mes, un ciberdelincuente no identificado (pero conocido en la red como "Dre*d") distribuyó gratuitamente datos sensibles de la Guardia di Finanza y los expuso a todo el mundo en un foro de filtración de datos conocido como RaidForums.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

es_ESES

Póngase en contacto con nosotros para obtener más información