Home Gobierno Una operación internacional dirigida por el FBI, acabó con REvil, uno de...

Una operación internacional dirigida por el FBI, acabó con REvil, uno de los grupos de ransomware más peligrosos de la actualidad

En la última semana, uno de los grupos de ransomware más peligrosos de los últimos tiempos, ha dejado de ser una amenaza. Una operación dirigida por el FBI y llevada a cabo por autoridades de varios países, hizo que la banda REvil fuera desmantelada. Irónicamente, los servidores del grupo fueron hackeados.

La información procede de Reuters, que escuchó a expertos que siguen de cerca la operación. Entre ellos se encuentra Tom Kellermann, jefe de ciberseguridad de VMWare y asesor del Servicio Secreto de los Estados Unidos.

Para entender cómo esta coalición, por así decirlo, logró sacar a REvil de la escena, tenemos que remontarnos a julio, cuando el grupo ejecutó uno de los mayores ataques de ransomware registrados.

En ese momento, REvil logró infectar el software de la empresa de TI Kaseya. Ese software se distribuyó posteriormente como una actualización a los clientes de la empresa. El resultado: cientos, o quizás miles, de organizaciones vieron sus sistemas comprometidos por el ransomware.

El FBI actuó rápidamente y pudo obtener una clave capaz de desencriptar todos los sistemas afectados. Pero esa llave no fue enviada a las víctimas con prontitud. El FBI lo retuvo durante unas semanas y utilizó ese tiempo para localizar discretamente a REvil.

Con esta acción, las fuerzas del orden y los expertos en seguridad pudieron hackear algunos de los servidores del grupo. Esto probablemente explica por qué, días después del ataque a Kaseya, REvil desapareció de la dark web. Al parecer, el grupo decidió “tomarse unas vacaciones” tras ver comprometida su infraestructura.

La Casa Blanca y el FBI no han comentado el asunto, pero una fuente anónima informó a Reuters de que la operación sigue en marcha. Es probable que las autoridades sigan tratando de identificar y detener a los miembros del grupo.

En cualquier caso, la acción ya ha surtido efecto. El grupo es ahora inoperante. Las páginas de REvil en la dark web vuelven a ser inaccesibles, incluido el blog Happy, que el grupo utilizaba para difundir muestras de datos de las víctimas.

Con información de Computer Hoy.