Declaración de Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Check Point Software Technologies comenta sobre la desaparición de la banda de ransomware REvil de la Dark web
La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura.
Las páginas web administradas por el grupo REvil, protagonista del reciente ransomware al software Kaseya –que afectó a cerca de 1.500 empresas–, han desaparecido de la dark web sin dejar rastro y son inaccesibles. Este hecho ha sugerido a muchos expertos que la banda, vinculada también con actos de ciberespionaje patrocinados por Rusia, ha sido eliminada después de la investigación y las advertencias del presidente estadounidense, Joe Biden, que ha pedido un esfuerzo extra para acabar con el ransomware y ha presionado al presidente ruso, Vladimir Putin, para que tome medidas contra los ciberdelincuentes de su país.
“Los sitios web de REvil están caídos. Una posibilidad es que se trate de un desmantelamiento silencioso de los agentes federales de EE.UU. y que, como ocurrió con DarkSide, hayan sido ellos los encargados de desconectar a los hackers. Sin embargo, podría ser demasiado pronto para celebrarlo, ya que otra opción es que la banda de ransomware haya decidido pasar desapercibida, dada toda la atención y el protagonismo que han tenido recientemente con los ataques a Kaseya, Colonial Pipeline y JBS. Esta última posibilidad, más probable, indicaría que REvil se habría retirado temporalmente, como sucedió con el ransomware GandCrab hace unos años. En este punto aún no podemos sacar conclusiones, pero REvil es sin duda una de las bandas de ransomware más implacables y creativas que hemos visto hasta ahora».
En este sentido, Check Point Research, la división de Inteligencia de Amenazas Check Point, destaca los siguientes datos clave sobre esta banda ransomware (antes de los acontecimientos de hoy):
- Check Point Research (CPR) ha registrado 15 ciberataques de REvil por semana, en los últimos dos meses.
- Estados Unidos, Alemania, Brasil e India fueron los países más atacados por REvil.
- Los ataques de ransomware han aumentado un 93% en los últimos 12 meses, según CPR.
En cualquier caso, los actos de desaparición son relativamente comunes en el mundo del ransomware; los grupos tienden a desaparecer y a cambiar de marca cuando empiezan a atraer las investigaciones y a copar portadas en los medios de comunicación. En este caso, la presión del Gobierno de Estados Unidos para que se tomen medidas más fuertes sobre REvil ha podido ser clave.
. Leer artículo completo en Frikipandi Desaparición de la banda de ransomware REvil de la Dark web.