Tips

  • REvil, el grupo ruso de ransomware que está detrás de los recientes ataques de alto perfil, ha desaparecido de la web oscura.
  • La desaparición se produce tras el ultimátum que el presidente Biden dio el viernes al presidente ruso Vladimir Putin para que actuara contra los grupos de ransomware en su país.

Apenas unos días después de que el Presidente de los Estados Unidos, Joe Biden, diera un ultimátum al Presidente de Rusia, Vladimir Putin, para que combatiera los ataques de ransomware procedentes de su país, el conocido grupo de hackers REvil se ha desconectado repentinamente.

El ransomware es un tipo de ciberataque en el que los hackers toman el control de los ordenadores de forma remota, bloqueando el acceso y a veces los archivos mientras exigen un rescate para liberar sus dispositivos. Normalmente, el rescate se pide en Bitcoin u otra criptomoneda, que puede ser difícil de rastrear. Según los informes, los piratas informáticos han obtenido alrededor de $33 millones de dólares en Bitcoin en lo que va de año.

REvil lideró una reciente ola de ataques contra empresas de Estados Unidos, exigiendo la semana pasada un rescate de $70 millones de dólares en Bitcoin tras bloquear los ordenadores de más de 200 empresas vinculadas a la firma informática Kaseya. El grupo ruso afirmó que más de un millón de sistemas se vieron afectados en el ataque. En mayo, el grupo atacó a la empresa estadounidense de productos cárnicos JBS y le pagaron un rescate de $11 millones de dólares en Bitcoin para liberar sus sistemas.

El New York Times informó que los sitios de REvil en la deep web "desaparecieron" misteriosamente de la noche a la mañana, sin dejar rastro inmediato de los responsables de la desaparición.

Una de las teorías es que Biden dio instrucciones al Mando Cibernético de Estados Unidos para que inutilizara y derribara los sitios del grupo, por temor a que se produjeran nuevos ataques de ransomware. Otra teoría, de acuerdo con el Times, es que Putin actuó tras el ultimátum después de señalar que estaba abierto a tal cooperación durante una reunión en junio en Ginebra.

Sin embargo, la última teoría es que el grupo simplemente retiró sus propias páginas web tras la creciente presión internacional. Es lo que los expertos creen que ocurrió con Darkside, el grupo que facilitó el ataque a Colonial Pipeline en mayo (las autoridades estadounidenses recuperaron gran parte de ese rescate). El movimiento de Darkside fue considerado como un "teatro digital", sugiere el Times, y que dichos hackers podrían reformarse en última instancia y reanudar sus ataques bajo otro nombre.

En medio de la creciente ola de ataques de ransomware contra empresas estadounidenses, la administración de Biden ha pasado a clasificar dichos ataques como una amenaza para la seguridad nacional, especialmente porque han afectado a empresas de infraestructuras clave, como es el caso de Colonial Pipeline.

Biden dijo a Putin el viernes que Estados Unidos tomaría "cualquier acción necesaria" para combatir los ataques de ransomware, y que "esperaba que [Rusia] actuara" sobre la información de los grupos de piratas informáticos cuando se le proporcionara información procesable—aunque REvil no fuera una operación patrocinada por el Estado.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.