REvil: El misterioso grupo responsable del último gran ciberataque en EE UU desaparece de internet | Tecnología

REvil: El misterioso grupo responsable del último gran ciberataque en EE UU desaparece de internet | Tecnología


Kacper Pempel / Reuters

Las webs administradas en el internet oscuro por el grupo de cibercriminales REvil, responsable de un gigantesco ataque de ramsonware que ha afectado en los últimos días a cientos de empresas en todo el mundo, se volvieron súbitamente inaccesibles este martes, según constataron varios expertos en ciberseguridad. El incidente se produce después de que el pasado viernes el presidente estadounidense, Joe Biden, sugiriera que su país podría tomar medidas drásticas contra los ataques llevados a cabo desde servidores rusos.

El grupo cibercriminal, también conocido como Sodinokibi, había recabado decenas de millones de dólares en pagos de rescate a cambio de restaurar los sistemas informáticos saboteados, según informa la agencia Reuters. El ataque comenzó el pasado 2 de julio cuando los hakcers se infiltraron en la empresa de tecnología Kaseya, que proporciona servicios de administración de redes y utilizaron sus sistemas para propagar el programa malicioso. El virus ha alcanzado desde entonces a entre 800 y 1.500 empresas, la mayoría en Estados Unidos. El ransomware es un tipo de software malicioso que restringe el acceso a un sistema informático hasta que se pague un rescate.

Más información

The New York Times establece tres hipótesis sobre la súbita desaparición de las páginas de REvil. La primera es que el presidente Biden haya ordenado al cibercomando de los Estados Unidos, que trabaja agencias como el FBI, tumbar las páginas del grupo de cibercriminales. La segunda es que el apagón de las webs haya sido ordenado por el presidente ruso, Vladimir Putin, como un gesto tras las advertencias de Biden, y en vísperas de una comisión bilateral para hablar de los ciberataques. La tercera es que el propio grupo criminal haya decidido borrarse temporalmente de internet para no caer en el fuego cruzado entre ambos presidentes. Eso fue lo que hizo DarkSide, otro grupo con sede en Rusia, responsable del ataque contra el oleoducto Colonial Pipeline que paralizó buena parte del suministro de combustible en la costa este de EE UU el pasado mayo.

Kurtis Minder, fundador de la firma de ciberseguridad GroupSense, aseguró que si el apagón de las páginas se debía a una acción de EE UU eso plantearía algunas cuestiones preocupantes. “Si se trataba de una ofensiva cibernética organizada, espero que hayan considerado los posibles daños colaterales”, dijo en declaraciones citadas por Reuters. Los ciberdelincuentes se hacen con las llaves de los datos cifrados de sus víctimas y si estas llaves se hubieran perdido o destruido “muchas compañías tendrán dificultades para recuperarse”.

“Hay indicios de que REvil fue víctima del desmantelamiento planificado de su infraestructura, ya sea por los propios operadores, o por la industria, o por las autoridades”, aseguró por su parte John Hultquist, de la compañía Mandiant Threat Intelligence, en un mensaje a AFP. Un informe reciente de IBM Security X-Force identificó a Sodinokibi como el grupo más potente de ciberdelincuentes de ransomware, y le atribuyó el 29% de dichos ciberataques en 2020.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.

Lo más vendido de tecnología informática

RebajasBestseller No. 1
Ordenador de sobremesa HP Elite 8300 SFF (Intel Core i5-3470 3.2 GHz 16GB de RAM Disco SSD de 240GB + 500GB HDD Lector DVD Windows 10 Pro ES 64) (Reacondicionado)
  • Procesador Intel Core i5-3470 caché de 6M, hasta 3,60 GHz
  • Memoria RAM de 16 GB, de tipo DDR3
  • Almacenamiento de SSD 240GB + 500GB HDD
  • Sistema operativo Windows 10 Professional
RebajasBestseller No. 2
Lenovo IdeaPad 3 CB 14M836 Chromebook Gen 6 - Portátil 14" FullHD (MediaTek MT8183, 4GB RAM, 32GB eMMC, Arm Mali-G72 MP3 GPU, Chrome OS) Color Gris - Teclado QWERTY Español
  • Pantalla de 14" FullHD 1920x1080 pixeles, TN, 220nits, antirreflejos
  • Procesador MediaTek MT8183 (8C, 4x A73 @2.0GHz + 4x A53 @2.0GHz)
  • Memoria RAM de 4GB Soldered LPDDR4X-1866
  • Almacenamiento de 32GB eMMC 5.1
  • Tarjeta gráfica integrada ARM Mali-G72 MP3 GPU
Bestseller No. 3
HP 14s-fq0007ns - Ordenador Portátil de 14" FHD (AMD 3020e, 4GB DDR4-SDRAM, 64GB eMMC, AMD Radeon Integrated Graphics, Windows 10S) Blanco - Teclado QWERTY Español
  • Pantalla HD de 14" (35,6 cm) en diagonal; bisel micro-edge; antirreflectante; 220 nits; 45 % NTSC (1366 x 768)
  • Procesador AMD 3020e (reloj base a 1,2 GHz, aumento máximo del reloj de hasta 2,6 GHz, 4 MB de caché L3, 2 núcleos, 2 subprocesos)
  • Memoria RAM DDR4-2400 MHz de 4 GB
  • Almacenamiento de 64 GB eMMC
  • Tarjeta gráfica integrada AMD Radeon Integrated Graphics
Bestseller No. 4
Hp Elite 8300 SFF - Ordenador de sobremesa (Intel Core i5-3470, 3.2 GHz, 8GB de RAM, Disco SSD de 240GB + 500GB HDD, Lector, Windows 10 Pro ES 64) (Reacondicionado)
  • Procesador Intel Core i5-3470 caché de 6M, hasta 3,60 GHz
  • Memoria RAM de 8 GB, de tipo DDR3
  • Almacenamiento de SSD 240GB + 500GB HDD
  • Sistema operativo Windows 10 Professional
RebajasBestseller No. 5
Lenovo IdeaCentre AIO 3 - Ordenador de Sobremesa 2-en-1 (Pantalla de 23.8" FHD, Intel Core i3-10100T, 8GB RAM, 512GB SSD, Windows 10 Home) Negro - Ratón y Teclado QWERTY Español Inalámbricos
  • Pantalla de 23.8 pulgadas Full HD con resolución 1920 x 1080, IPS, 250nits
  • Procesador Intel Core i3-10100T (4C / 8T, 3.0 / 3.8GHz, 6MB)
  • Memoria RAM de 2x 4GB SO-DIMM DDR4-2666, ampliable hasta 16GB
  • Almacenamiento de 512GB SSD M.2 2280 PCIe 3.0 NVMe
  • Tarjeta gráfica integrada Intel UHD Graphics

Fuente original