Una operación internacional deja fuera de juego al ransomware REvil

El ransomware es un ataque que cifra todos los datos del disco duro de la víctima. Solo se puede descifrar con una clave que los delincuentes venden a un precio desorbitado. Es por esto, que particulares y empresas temen a este tipo de ataque.

Uno de los más conocidos es el ransomware REvil, nacido en 2019 y responsable del ataque a más de 1500 empresas.

 revil_image

Sin embargo, a inicios de esta semana se publicó un comunicado en el que se explicaba que el FBI, junto con varias organizaciones y países afines, llevó a cabo una operación contra estos grupos de ransomware, siendo REvil uno de sus principales objetivos.

Esa operación se vio acelerada después de que el grupo comprometiese a Kayesa en julio, una empresa estadounidense de gestión de software.

Tras este ataque, el FBI obtuvo la clave de descifrado universal que permitió a los infectados de Kayesa recuperar sus archivos sin tener que pagar el rescate. Sin embargo, la clave no se le facilitó a la empresa directamente sino que la retuvieron semanas mientras se perseguía silenciosamente a los ciberdelincuentes Finalmente, los agentes implicados en la operación pudieron piratear la infraestructura de la red informática de REvil, obteniendo el control de, al menos, algunos de sus servidores.

Los sitios web que el grupo de hackers utilizaba para hacer negocios se desconectaron en julio, y estos volvieron a restaurarse desde una copia de seguridad el mes pasado, reiniciando así, sin saberlo, algunos sistemas internos que ya estaban controlados por la policía.

Irónicamente, REvil podría haber sido hackeado usando sus propios métodos: backups infectados con malware que se activa al recuperar datos de una copia de seguridad.

Desde hace días, las páginas de REvil en la Dark Web están caídas.

En cambio, el comunicado no aclaró si la desmantelación de REvil es solo una cuestión técnica, o si los responsables también han sido detenidos.

Compartir en Redes Sociales:
Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies