DespertadorEconómicoDigital Sin categoría

FBI y Comando Cibernético desconectan al grupo de hackers REvil 

De acuerdo con fuentes consultadas por el medio estadounidense CNBC, un grupo conformado por instituciones de seguridad inhabilitó a los ciberdelincuentes REvil, los cuales hackearon los servicios de la empresa de software Kaseya, entre otras cosas

Alejandro Wong García

Un grupo de organizaciones gubernamentales, entre las que se encuentran el Buró Federal  de Investigación (FBI por su sigla en inglés) y el Comando Cibernético de Estados Unidos, piratearon y obligaron a desconectarse esta semana al grupo de ciberdelincuentes REvil, de acuerdo con fuentes consultadas por CNBC. 

Según el medio, la banda criminal de origen ruso fue responsable de un ciberataque en mayo en el Oleoducto Colonial que provocó una escasez generalizada de gas desde Texas hasta Nueva Jersey, en el ataque se utilizó un software de encriptado llamado DarkSide, que fue desarrollado por los asociados de REvil.

El jefe de estrategia de ciberseguridad de VMWare, Tom Kellerman, dijo al medio que el personal policial y de inteligencia impidió que el grupo siguiera victimizando a otras empresas. De igual manera aseguraron que el sitio web Happy Blog de los piratas digitales, que se había utilizado para filtrar datos de víctimas y extorsionar a las empresas, ya no está disponible.

“El FBI, junto con Cyber Command, el Servicio Secreto y países con ideas afines, realmente se han involucrado en acciones disruptivas significativas contra estos grupos (de ciberdelincuentes), REvil fue el primero de la lista”, dijo Kellerman. 

También te puede interesar: Estados Unidos combatirá Ransomware: Biden

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

La relevancia de REvil 

De acuerdo con el periódico estadounidense, una hacker conocida como «0_neday», que ayudó a reiniciar las operaciones del grupo después de un cierre anterior, dijo que los servidores de REvil habían sido pirateados por gente anónima.

Este grupo también es culpable de comprometer información de los clientes de la empresa estadounidense de gestión de software Kaseya durante julio. Los hackers ingresaron al sistema de la empresa y robaron información para pedir dinero a cambio. 

Según CNBC, tras el ataque a Kaseya, el FBI indicó que obtuvo una clave de descifrado universal que permitió a los infectados recuperar sus archivos sin pagar un rescate, pero las autoridades retuvieron la llave durante semanas mientras perseguían silenciosamente al personal de REvil. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

¿Cómo los detuvieron?

Según las fuentes de CNBC, los especialistas cibernéticos de inteligencia y aplicación de la ley pudieron piratear la infraestructura de la red informática de REvil al obtener el control de algunos de sus servidores.

Después de que los sitios web —usados por el grupo de hackers para hacer negocios— se desconectaran en julio, el portavoz principal del grupo, que se hace llamar «Desconocido», desapareció de Internet.

También te puede interesar: EE.UU. perseguirá a cibercriminales en ‘paraísos de ransomware’

Cuando el miembro de la pandilla “0_neday” y otros restauraron esos sitios web desde una copia de seguridad el mes pasado, sin saberlo, reinició algunos sistemas internos que ya estaban controlados por la policía.

«La banda de ransomware REvil restauró la infraestructura de las copias de seguridad bajo el supuesto de que no se habían visto comprometidas», dijo Oleg Skulkin, subdirector del laboratorio forense de la empresa de seguridad liderada por Rusia Group-IB, al medio digital.

Una persona familiarizada con los hechos detalló a CNBC que un socio extranjero del gobierno de Estados Unidos llevó a cabo la operación de piratería que penetró en la arquitectura informática de REvil; y un exfuncionario estadounidense, que habló bajo condición de anonimato, dijo que la operación aún está activa.

“El éxito se debe a la determinación de la fiscal general adjunta de Estados Unidos, Lisa Monaco, de que los ataques de ransomware en infraestructura crítica deben tratarse como un problema de seguridad nacional similar al terrorismo”, destacó Kellerman al medio de comunicación.
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});