Conecta con nosotros

Noticias

Desaparece el grupo de ransomware REvil: sus sitios web ya no están operativos

Publicado el

Desaparece el grupo de ransomware REvil: sus sitios web ya no están operativos

Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos.

Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba para controlar sus operaciones, como su chat o su sistema de pago. Además, la persona encargada de la portavocía del grupo, al que se conoce simplemente como Unknown (Desconocido), no ha participado en los foros en los que solía hacerlo desde hace ya varios días.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

Se desconocen las razones por las que los sitios web han dejado  de funcionar, o quien o qué es responsable de ello. A menudo, los grupos de ransomware desaparecen sin dejar mucho rastro, o cambian de nombre y aparecen al de un tiempo. Pero en este caso, la desaparición del grupo puede no ser casual, porque llega solo unos días después de que el Presidente de Estados Unidos, Joe Biden, manifestase que tenía sentido atacar a servidores que hayan albergado ataques de ransomware. Es decir, que apuntó que tomarían medidas contra ellos si Rusia no las tomaba antes. Eso sí, no hay ninguna evidencia de que Estados Unidos, Rusia o ningún otro país haya tomado medidas con respecto a REvil.

REvil es, entre otros ataques, el grupo responsable del ataque a la compañía procesadora de carne JBS, en el que obtuvo 11 millones de dólares a cambio de los datos que robó. El pasado mes de abril, después de hackear los sistemas de Quanta, uno de los partners de Apple, sus integrantes amenazaron con filtrar información confidencial de varias empresas. Quanta estuvo negociando el pago de 20 millones de dólares, pero finalmente no se llegó a un acuerdo.

Hace solo unos días que REvil saltó de nuevo a los medios tras atacar a la firma de software de gestión TI Kaseya, que cuenta con clientes de soporte y actualización de software repartidos por todo el mundo, de los que varios centenares resultaron también afectados. Entonces, REvil pidió un rescate de 70 millones de dólares por una herramienta de descifrado con la que Kaseya podría desbloquear todos los ordenadores y sistemas afectados por el ataque.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!