{"id":281942,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=281942"},"modified":"2023-06-20T03:28:33","modified_gmt":"2023-06-20T00:28:33","slug":"desaparece-revil-una-pandilla-de-ransomware-de-habla-rusa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/desaparece-revil-una-pandilla-de-ransomware-de-habla-rusa\/","title":{"rendered":"Desaparece REvil, una pandilla de ransomware de habla rusa"},"content":{"rendered":"\n

La notoria banda de ransomware de habla rusa, REvil, ha desaparecido misteriosamente de Internet despu\u00e9s de ejecutar ataques de alto perfil en cientos de empresas en todo el mundo.<\/strong><\/p>\n

Todav\u00eda no est\u00e1 claro por qu\u00e9 el grupo se ha desconectado, junto con su blog y sitios web de pago. Pero su repentina desaparici\u00f3n a pocos d\u00edas de la declaraci\u00f3n del presidente Biden plantea interrogantes sobre si las autoridades estadounidenses tuvieron algo que ver.<\/p>\n

\u00bfQui\u00e9n es REvil?<\/h2>\n

REvil (Ransomware Evil o tambi\u00e9n conocido como Sobinokibi) es una pandilla de habla rusa<\/strong>. Se han dirigido a miles de empresas de alto perfil en todo el mundo. Amenazar\u00edan con publicar la informaci\u00f3n en su Happy Blog a menos que los objetivos pagaran el rescate.<\/p>\n

Nadie ha podido precisar su ubicaci\u00f3n, pero se cree que tiene su sede en Rusia<\/strong> porque la pandilla no tiene como objetivo las empresas rusas o las regiones del antiguo bloque sovi\u00e9tico.<\/p>\n

En el pasado, las autoridades del Reino Unido y los EE. UU. tambi\u00e9n acusaron a las redes privadas virtuales (VPN) para apuntar a organizaciones en todo el mundo y ocultar sus huellas digitales. Sin embargo, la embajada rusa en EE.UU. neg\u00f3 las acusaciones.<\/p>\n

Objetivos malvados<\/h2>\n

En mayo de 2020, REvil rob\u00f3 casi un terabyte de informaci\u00f3n confidencial del bufete de abogados Grubman Shire Meiselas & Sacks<\/strong>, afirmando tener "ropa sucia" sobre el presidente Trump<\/a>. La pandilla amenaz\u00f3 con publicar datos en l\u00ednea si no se pagaba el ransomware de $ 42 millones. La pandilla declar\u00f3:<\/p>\n

\n

\u00abLa pr\u00f3xima persona que publicaremos es Donald Trump. Hay una carrera electoral en curso, y encontramos un mont\u00f3n de ropa sucia a tiempo. Sr. Trump, si quiere seguir siendo presidente, golpee a los muchachos con un palo afilado, de lo contrario, puede olvidar esta ambici\u00f3n para siempre".<\/p>\n<\/blockquote>\n

En marzo de 2021, REvil atac\u00f3 a Harris Federation<\/strong> y, como resultado, el sistema de TI de la organizaci\u00f3n se cerr\u00f3 durante semanas, lo que afect\u00f3 a miles de usuarios.<\/p>\n

En abril de 2021, REvil apunt\u00f3 a Apple<\/a> y rob\u00f3 planes para los pr\u00f3ximos productos de Apple, incluidos Apple Watch, computadoras port\u00e1tiles y m\u00e1s. La pandilla exigi\u00f3 50 millones de d\u00f3lares por informaci\u00f3n. Despu\u00e9s del ataque, publicaron en su Happy Blog diciendo:<\/p>\n

\n

\u00abPara no esperar a la pr\u00f3xima presentaci\u00f3n de Apple, hoy nosotros, el grupo REvil, brindaremos datos sobre los pr\u00f3ximos lanzamientos de la compa\u00f1\u00eda tan querida por muchos. Tim Cook puede decir gracias Quanta\u00bb.<\/p>\n<\/blockquote>\n

En mayo de 2021, JBS SA, una empresa de procesamiento de carne con sede en Brasil, fue atacada y desmantel\u00f3 sus mataderos. Pocos d\u00edas despu\u00e9s del ataque, la Casa Blanca anunci\u00f3 que el REvil podr\u00eda estar detr\u00e1s del ataque. JBS pag\u00f3 un rescate de $11 millones a REvil en Bitcoin.<\/strong><\/p>\n

El \u00faltimo objetivo de REvil fue Kaseya, un proveedor de tecnolog\u00eda estadounidense.<\/strong> El 2 de julio de 2021, REvil se centr\u00f3 en los sistemas de Kaseya y exigi\u00f3 un rescate de 70 millones de d\u00f3lares<\/strong> para restaurar sus datos. Como resultado del ataque, Swedish Coop, una cadena de tiendas de comestibles, tuvo que cerrar casi 800 tiendas durante varios d\u00edas<\/a>.<\/p>\n

Este fue uno de los mayores ataques de ransomware<\/a> de la historia.<\/strong> El ataque afect\u00f3 a miles de peque\u00f1as empresas en todo el mundo. Despu\u00e9s de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., se pidi\u00f3 a todos los usuarios que apagaran los servidores VSA de inmediato.<\/p>\n

El ataque fue perfectamente sincronizado, el viernes, antes del largo feriado en los EE. UU., para propagarlo lo m\u00e1s r\u00e1pido posible sin ser detectado.<\/p>\n

Biden toma medidas contra REvil<\/h2>\n

Despu\u00e9s del ataque, el presidente Joe Biden decidi\u00f3 tomar medidas y orden\u00f3 a las agencias de inteligencia de EE. UU. que investigaran al grupo detr\u00e1s del ataque que afect\u00f3 a cientos de empresas estadounidenses.<\/p>\n

El 10 de julio, Biden llam\u00f3 al presidente Vladimir Putin<\/a> y le dijo que deb\u00eda \u00abtomar medidas\u00bb. Biden dijo adem\u00e1s:<\/p>\n

\n

\u00abLe dej\u00e9 muy claro que Estados Unidos espera que cuando una operaci\u00f3n de ransomware provenga de su suelo, aunque no est\u00e9 patrocinada por el estado, esperamos que act\u00faen si les brindamos suficiente informaci\u00f3n para actuar sobre qui\u00e9n es\u00bb.<\/p>\n<\/blockquote>\n

Cuando se le pregunt\u00f3 si habr\u00eda consecuencias, Biden sonri\u00f3 y dijo: \u00abS\u00ed\u00bb. Tambi\u00e9n dijo que Estados Unidos tomar\u00e1 medidas y eliminar\u00e1 los servidores del grupo REvil si Mosc\u00fa no act\u00faa.<\/strong><\/p>\n

La desaparici\u00f3n de la banda REvil<\/h2>\n

Los sitios web, blogs y \u00abtoda su infraestructura\u00bb de REvil se han oscurecido, dijo Allen Liska, analista de inteligencia de Recorded Future. Liska tambi\u00e9n dijo que el portavoz p\u00fablico de REvil, tambi\u00e9n llamado "Desconocido", " no ha estado activo en los foros de mensajes desde el jueves pasado",<\/strong> y el sitio no ha respondido desde hace alg\u00fan tiempo.<\/p>\n

Todav\u00eda no est\u00e1 claro por qu\u00e9 el grupo desapareci\u00f3 repentinamente de Internet<\/strong> o si la desaparici\u00f3n es solo temporal o permanente.<\/p>\n

Los cambios recientes han provocado especulaciones sobre si la medida fue la decisi\u00f3n de REvil de cesar operaciones como la antigua banda rusa de ciberdelincuencia, DarkSide<\/a>, o si fue el resultado de una acci\u00f3n dirigida por el gobierno de EE. UU.<\/strong><\/p>\n

John Hultquist, de Mandiant Threat Intelligence, dijo:<\/p>\n

\n

\u00abLa situaci\u00f3n a\u00fan se est\u00e1 desarrollando, pero la evidencia sugiere que REvil ha sufrido un derribo planificado y simult\u00e1neo de su infraestructura, ya sea por parte de los propios operadores o a trav\u00e9s de la industria o la aplicaci\u00f3n de la ley… Si se trat\u00f3 de una operaci\u00f3n de interrupci\u00f3n de alg\u00fan tipo, es posible que nunca lleguen los detalles completos. a la luz."<\/p>\n<\/blockquote>\n

Obviamente, esto es algo bueno, pero no para todas las empresas objetivo, como se\u00f1ala Brett Callow de Emsisoft<\/strong> :<\/p>\n

\n

\u00abSi las fuerzas del orden lograron interrumpir las operaciones de la pandilla, eso obviamente ser\u00eda algo bueno, pero podr\u00eda crear problemas para cualquier empresa cuyos datos est\u00e9n encriptados actualmente. No tendr\u00edan la opci\u00f3n de pagar a REvil por la clave necesaria para descifrar sus datos\u00bb.<\/p>\n<\/blockquote>\n

Liska tambi\u00e9n se\u00f1al\u00f3 que la propiedad del sitio de REvil a\u00fan no ha cambiado<\/strong>, lo que hace que la posibilidad de una incautaci\u00f3n de dominio sea menos probable. Tambi\u00e9n dijo: " esto podr\u00eda sugerir que se trata de derribos autodirigidos (demasiado pronto para saberlo)".<\/strong><\/p>\n

Hasta ahora, los portavoces del Consejo de Seguridad Nacional de la Casa Blanca y el Comando Cibern\u00e9tico a\u00fan no han comentado sobre la \u00faltima desaparici\u00f3n de REvil. Incluso si el gobierno de EE. UU. estuvo detr\u00e1s de la desaparici\u00f3n de REvil, hay otros grupos de ransomware que todav\u00eda est\u00e1n activos, lo que genera preocupaciones de seguridad en todo el mundo<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: una pandilla de ransomware de habla rusa detr\u00e1s de los ataques a JBS y Kaseya de repente se desconecta despu\u00e9s de la iniciativa de Biden, las razones a\u00fan se desconocen.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473,8473],"tags":[],"class_list":["post-281942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/281942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=281942"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/281942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=281942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=281942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=281942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}