Connect with us

Seguridad

El grupo de ‘ransomware’ REvil desaparece de la ‘dark web’

César Villaseñor

Published

on

Las páginas web administradas por el grupo REvil, protagonista del reciente ransomware al software Kaseya y que afectó a cerca de 1,500 empresas, desaparecieron recientemente de la dark web sin dejar rastro y son inaccesibles.

Este hecho sugiere que la banda, vinculada también con actos de ciberespionaje patrocinados por Rusia, fuera eliminada después de la investigación y las advertencias del presidente estadounidense, Joe Biden. El mandatario anteriormente pidió un esfuerzo extra para acabar con el ransomware y presionó al presidente ruso, Vladimir Putin, para que tome medidas contra los ciberdelincuentes de su país.

“Aún es demasiado pronto para afirmarlo, pero es la primera vez que toda su infraestructura está de línea”, dijo Allan Liska, analista senior de Recorded Future, en declaraciones a Bloomberg. “No puedo encontrar ninguna de sus webs, y todos sus portales de pago y extorsión, así como su chat, desparecieron.

En cualquier caso, los actos de desaparición son relativamente comunes en el mundo del ransomware; los grupos tienden a desaparecer y a cambiar de marca cuando empiezan a atraer las investigaciones y a ocupar portadas en los medios de comunicación.

En este caso, la presión del Gobierno de Estados Unidos para que se tomen medidas más fuertes sobre REvil pudieron ser clave. Cabe señalar que en los últimos meses el país norteamericano fue afectado por numerosos ataques sofisticados, como el caso SolarWinds o la incidencia en el gasoducto Colonial Pipeline.

—CSO.es

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement