REvil: El FBI deja fuera de linea a la banda ransomware más peligrosa.

REvil, el grupo de de ransomware más peligrosa cae tras operación de la FBI junto a otras entidades.

Un hackeo masivo del FBI y agencias de espionaje de otros países ha dado un duro golpe a las bandas de ransomware que causan el pánico en todo el mundo. El ransomware se ha convertido en la mayor amenaza de seguridad en los últimos dos años. Hoy ha sufrido un golpe con la detención de REvil, la banda de ransomware más activa y peligrosa.

El ransomware es conocido por infectar máquinas con la modalidad de «secuestro de información», este encripta los archivos convirtiéndolos en inservibles, exigiendo así, un pago de rescate para obtener una clave de desencriptación y volver a utilizar la información afectada.

Una de las bandas de ransomware más activas y peligrosas es REvil, responsable de los ataques a empresas como JBS, que procesa el 20% de toda la carne que se consume en el mundo, o Kaseya, una firma de software cuyo hackeo obligó a cerrar miles de pequeños negocios, desde guarderías a dentistas, así que como una cadena de 800 supermercados en Suecia.Supuestamente REvil también estuvo detrás del hackeo a un proveedor de Apple, que reveló el diseño de los MacBook Pro, antes de que se presentasen.

Cobrando dinero por las claves de desencriptado REvil habría recaudado docenas de millones de euros. Pero parece que su actividad ha llegado a su fin. Según informa Reuters, «El FBI, junto con el Comando Cibernético, el Servicio Secreto y los países afines, han llevado a cabo verdaderas acciones disruptivas contra estos grupo de ransomware. REvil era el primero de la lista«.

Según explican investigadores independientes, desde hace 4 días las páginas de REvil en la Dark Web están caídas. Ya ha ocurrido en otras ocasiones, pero las declaraciones de uno de sus responsables diciendo que «algunos de nuestros sistemas han sido comprometidos«, parecen apuntar en esa dirección.

Irónicamente, REvil podría haber sido hackeado usando sus propios métodos: backups infectados con malware que se activa al recuperar datos de una copia de seguridad. El comunicado de Reuters no aclara si la desmantelación de REvil es solo a nivel técnico, o también han detenido a sus responsables.

Fuente: computerhoy.com

Comments are closed.