MIE, 14 / JUL / 2021

REvil desaparece de la web

Los sitios del grupo criminal especializado en los ataques ransomware ya no se encuentran disponibles. No ha quedado claro si la situación es responsabilidad del gobierno ruso, el estadounidense o si una combinación de factores produjo una retirada estratégica.

Los sitios web del grupo de criminales informáticos conocido como REvil han desaparecido.

La organización tenía dos espacios, uno de ellos un blog, a través de los cuales publicaban sus declaraciones, exhibían una lista de sus víctimas, negociaban los rescates y recibían los pagos.

Pero estos sitios ya no pueden encontrarse. Se desconocen las razones que han llevado a la actual situación, pero una posibilidad a considerar es que las autoridades de alguno de los países cuyas empresas e infraestructuras han sido afectadas por sus ataques haya decidido tomar la ofensiva.

Los Estados Unidos son el principal candidato, tanto por motivación como por capacidad técnica.

¿Una retirada estrategica?

Una versión de los sucedido sostiene que el FBI eliminó varios elementos de los sitios de REvil. Al mismo tiempo las autoridades rusas comenzaron a presionar al grupo dado que existe cierto cansancio ante los constantes reclamos de otros países. Como resultado el grupo decidió terminar con sus operaciones.

Esto coincide con el ultimátum del actual presidente estadounidense que afirmó que si Putin no daba de baja los servidores del grupo criminal él se encargaría.

No queda claro si esto supone una decisión concreta, un retiro temporal o solo un cambio en la fachada.

Como detalle curioso y trágico, muchas de las víctimas no saben ahora como negociar para recuperar el acceso a sus dispositivos y datos.

Antecedentes

REvil ha estado detrás de muchos de los más importantes ataques ransomware contra los Estados Unidos. Algunos de ellos han causado un gran impacto, como el que tuvo como blanco a la distribuidoras de servicios de software Kaseya.

Crecen los rescates pagados en criptomonedas

Anteriormente el FBI había apuntado al mismo grupo como responsable del ataque a la procesadora de carne JBS.

Ataque ransomware paraliza a la más grande procesadora de carne del mundo

¡Comparte esta noticia!