Ciberseguridad
Ransomware

El grupo de 'ransomware' REvil desaparece de la 'dark web'

La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura.

ransomware eset

Las páginas web administradas por el grupo REvil, protagonista del reciente ransomware al software Kaseya –que afectó a cerca de 1.500 empresas–, han desaparecido de la dark web sin dejar rastro y son inaccesibles. Este hecho ha sugerido a muchos expertos que la banda, vinculada también con actos de ciberespionaje patrocinados por Rusia, ha sido eliminada después de la investigación y las advertencias del presidente estadounidense, Joe Biden, que ha pedido un esfuerzo extra para acabar con el ransomware y ha presionado al presidente ruso, Vladimir Putin, para que tome medidas contra los ciberdelincuentes de su país.

“Aún es demasiado pronto para afirmarlo, pero nunca he visto toda su infraestructura fuera de línea de este modo”, dice Allan Liska, analista senior de Recorded Future, en declaraciones a Bloomberg. “No puedo encontrar ninguna de sus webs, y todos sus portales de pago y extorsión, así como su chat, han desaparecido”.

En cualquier caso, los actos de desaparición son relativamente comunes en el mundo del ransomware; los grupos tienden a desaparecer y a cambiar de marca cuando empiezan a atraer las investigaciones y a copar portadas en los medios de comunicación. En este caso, la presión del Gobierno de Estados Unidos para que se tomen medidas más fuertes sobre REvil ha podido ser clave. Y, es que, el país se ha visto afectado en los últimos meses por numerosos ataques sofisticados, como el caso SolarWinds o la incidencia en el gasoducto Colonial Pipeline.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper