Sitios de REvil han sido desconectados; se desconoce la causa

La presencia online en la web profunda de la banda de ransomware decreció drástica e inexplicablemente en las últimas horas.

REvil, la banda de hackers de habla rusa que se atribuyó la responsabilidad de un ataque contra Kaseya que según estimaciones podría haber afectado a miles de usuarios, desapareció el martes por la mañana, según varios investigadores de seguridad. El sitio web donde REvil suele publicar los datos de las víctimas y un sitio de pago cayeron repentinamente, mientras que un sitio aparentemente dejó de responder a las solicitudes del Sistema de Nombres de Dominio.

La causa de las interrupciones de servicio por ahora no está clara. En todo caso, suele ocurrir que las bandas de ciberdelincuentes cierran sus operaciones sin mayor aviso, especialmente después de períodos lucrativos.

La Casa Blanca dijo recientemente que se reservaba el derecho a “tomar cualquier acción necesaria para defender a su pueblo y sus infraestructuras críticas” ante los costosos ataques de extorsión digital.

REvil, cuya base se encuentra en Rusia, es el principal sospechoso de los hackeos contra el proveedor mundial de carne JBS, un incidente que afectó al bufete de abogados del ex presidente Donald Trump y el robo de datos de un proveedor de Apple, entre otros. El grupo cosechó unos 123 millones de dólares sólo en 2020, según una estimación de IBM.

El presidente Biden ha instado en repetidas ocasiones al presidente ruso Vladimir Putin a tomar medidas contra las bandas de ransomware que operan en ese país. Putin suele rechazar tanto acusaciones como peticiones.




Newsletter

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.