Sitio web de hackers REvil ya no es accesible

 Aunque todavía no se ha confirmado la eliminación del grupo de hackers que cometieron extorsión y delitos cibernéticos en varios estados de EU, su sitio en línea ha sido desmantelado

Eva Rosete

Esta semana el sitio web de ransomware REvil ya no está accesible, por lo que se especula que el grupo de hackers fue eliminado. Anteriormente, la red de ciberdelitos REvil —vinculada a Rusia— se atribuyó el brote de ransomware que afectó entre 800 y 1,500 empresas del mundo, sin embargo, desde el 13 de junio no se puede acceder a su página web. 

En ese sentido, no se ha confirmado la eliminación del grupo, pero tanto el portal de pagos como el blog en el que se exhibía a sus víctimas son inaccesibles. Reuters intentó comunicarse con los hackers, sin éxito alguno. 

La desaparición de REvil no es significativa porque es común cuando los grupos de ciberdelincuentes atraen demasiada atención, eliminan todo y crean una nueva célula, explicó Trend Micro en una investigación publicada en junio. 

“Todos los sitios de REvil están caídos, incluidos los sitios de pago y el sitio de filtración de datos», tuiteó Lawrence Abrams, creador del blog de seguridad informática BleepingComputer. “El representante público del grupo de ransomware, Unknown, está extrañamente tranquilo”.

La Casa Blanca se negó a comentar algo 

Desde 2020, Estados Unidos ha sido blanco de ataques de ransomware, los cuales han afectado a gobierno, empresas, y público en general, con casos como la intrusión a Colonial Pipeline, impidiendo la entrega de gasolina en la Costa Este, o el ataque a la empacadora de carne JBS que dañó las operaciones en América del Norte y Australia.  

Te puede interesar: Empacadora de carne JBS es víctima de ciberataque

Por lo que el presidente estadounidense, Joe Biden, advirtió al presidente ruso, Vladimir Putin, que su gobierno implementaría medidas para no seguir siendo blanco de ataques de ransomware que los había estado acechando a lo largo de 18 meses.

Durante una conferencia de prensa, el corresponsal de Reuters preguntó si tendría sentido atacar a los servidores rusos, Biden hizo una pausa, sonrió y dijo: “Sí”.

Te puede interesar: Estados Unidos combatirá Ransomware: Biden 

A propósito de los ataques, Christopher Wray, director del Buró Federal de Investigación (FBI), en la audiencia pública del 23 de junio en el Senado de Estados Unidos, dijo:

“Desde hace dos años se han presentado ataques en ciudades como Las Vegas, Tampa, Nueva York, Cleveland, Kansas City y Miami, los cuales fueron cerca de 600 en un mes. Actualmente, hay más de 100 diferentes tipos de ransomware y cada uno tiene diferentes tipos de víctimas”.

El Director del FBI hizo un llamado para evitar el pago de los rescates y acercarse a las autoridades cibernéticas para obtener la clave de descifrado. 

Te puede interesar: No paguen rescate a los cibercriminales: FBI

El 4 de julio, un asociado del grupo REvil —usando una vulnerabilidad del servicio de gestión remota VSA de Kaseya— lanzó “un paquete de actualizaciones” con un código malicioso dirigido a los clientes de la empresa. 

“Si se trataba de una ofensiva cibernética organizada, tengo la esperanza de que se haya tenido en cuenta el daño colateral”, dijo Kurtis Minder, fundador de la firma de inteligencia de amenazas GroupSense, para Reuters. Agregó que atacar los servidores no es una solución porque REvil es uno de los principales operadores y tiene más servidores. 

REvil se encuentra entre los atacantes de ransomware que más se reproducen, según la empresa de ciberseguridad CheckPoint. Además, ha sido persistente en sus ataques, según explicaron los expertos en ciberseguridad de Sophos.

“En este brote en particular, los agentes de REvil no solo encontraron una nueva vulnerabilidad en la cadena de suministro de Kaseya, sino que utilizando las excepciones exigidas por el fabricante para con los sistemas de protección (C:\Program Files\Kaseya\ y similares) están siendo capaces de desplegar el código ransomware de REvil”, expuso Sophos, agencia de Ciberseguridad.