El grupo de ‘ransomware’ REvil desaparece de la ‘dark web’

La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura.

0
12
Custom Text

Las páginas web administradas por el grupo REvil, protagonista del reciente ransomware al software Kaseya –que afectó a cerca de 1.500 empresas–, han desaparecido de la dark web sin dejar rastro y son inaccesibles. Este hecho ha sugerido a muchos expertos que la banda, vinculada también con actos de ciberespionaje patrocinados por Rusia, ha sido eliminada después de la investigación y las advertencias del presidente estadounidense, Joe Biden, que ha pedido un esfuerzo extra para acabar con el ransomware y ha presionado al presidente ruso, Vladimir Putin, para que tome medidas contra los ciberdelincuentes de su país.

“Aún es demasiado pronto para afirmarlo, pero nunca he visto toda su infraestructura fuera de línea de este modo”, dice Allan Liska, analista senior de Recorded Future, en declaraciones a Bloomberg. “No puedo encontrar ninguna de sus webs, y todos sus portales de pago y extorsión, así como su chat, han desaparecido”.

En cualquier caso, los actos de desaparición son relativamente comunes en el mundo del ransomware; los grupos tienden a desaparecer y a cambiar de marca cuando empiezan a atraer las investigaciones y a copar portadas en los medios de comunicación. En este caso, la presión del Gobierno de Estados Unidos para que se tomen medidas más fuertes sobre REvil ha podido ser clave. Y, es que, el país se ha visto afectado en los últimos meses por numerosos ataques sofisticados, como el caso SolarWinds o la incidencia en el gasoducto Colonial Pipeline.

IDG.es

Artículo anteriorCantv Televisión Satelital llega a 227.254 hogares de todo el país
Artículo siguientePatriot presenta el SSD Burst Elite