{"id":288340,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288340"},"modified":"2023-06-20T03:37:06","modified_gmt":"2023-06-20T00:37:06","slug":"la-notoria-pandilla-rusa-de-ransomware-revil-resurge-y-genera-preocupaciones-de-seguridad","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/la-notoria-pandilla-rusa-de-ransomware-revil-resurge-y-genera-preocupaciones-de-seguridad\/","title":{"rendered":"La notoria pandilla rusa de ransomware ‘REvil’ resurge y genera preocupaciones de seguridad"},"content":{"rendered":"\n

Los portales web oscuros que una vez fueron administrados por la pandilla de ransomware REvil<\/strong> han vuelto a estar en l\u00ednea hoy, lo que genera preocupaciones de que la c\u00e9lebre pandilla de ransomware pronto reiniciar\u00e1 sus ataques.<\/p>\n

Durante el feriado estadounidense del 4 de julio<\/strong>, el grupo desactiv\u00f3 su infraestructura web despu\u00e9s de un ataque masivo de ransomware contra los servidores de Kaseya<\/a>. Estos fueron los mismos incidentes que llamaron la atenci\u00f3n de los funcionarios de la Casa Blanca.<\/p>\n

Sin embargo, tanto las autoridades estadounidenses como las rusas<\/strong> han negado cualquier participaci\u00f3n en la misteriosa desaparici\u00f3n de esta banda de ransomware de habla rusa<\/a><\/strong>.<\/p>\n

En ese momento, parece que el grupo se hab\u00eda disuelto y planeado ejecutar un nuevo ataque de ransomware contra varios investigadores de las fuerzas del orden<\/strong> y empresas de seguridad<\/strong> de EE. UU .<\/p>\n

Poco despu\u00e9s de un aumento en el aumento de los ataques de ransomware en los EE. UU., Joe Biden (presidente de los EE. UU.) tom\u00f3 la iniciativa y organiz\u00f3 una reuni\u00f3n de seguridad cibern\u00e9tica con varios directores ejecutivos de gigantes tecnol\u00f3gicos<\/a><\/strong>. El prop\u00f3sito de esta reuni\u00f3n fue analizar c\u00f3mo las empresas garantizan la ciberseguridad<\/strong> despu\u00e9s de las recientes oleadas de ataques de ransomware y violaciones de seguridad.<\/p>\n

Seg\u00fan los tweets de las redes sociales<\/a><\/strong> de varios investigadores de seguridad, hab\u00edan resurgido varios sitios web, incluido Happy Blog,<\/strong> conectado directamente a REvil.<\/p>\n

Seg\u00fan un tuit del editor en jefe de bleeping computer<\/a><\/strong>, la entrada m\u00e1s reciente fue de una v\u00edctima atacada el 8 de julio<\/strong>.<\/p>\n

Seg\u00fan el experto en ransomware Allan Liska<\/strong>, el regreso de REvil era inevitable, pero esta vez con un nombre diferente y una nueva variante de ransomware.<\/p>\n

\n

Las cosas definitivamente se pusieron calientes para ellos por un tiempo, por lo que necesitaban dejar que las fuerzas del orden se calmaran. El problema (para ellos) es que, si este es realmente el mismo grupo, utilizando la misma infraestructura, no compraron ninguna distancia de las fuerzas del orden o los investigadores, lo que los pondr\u00e1 de nuevo en el punto de mira de literalmente todas las leyes. grupo de ejecuci\u00f3n en el mundo (excepto Rusia). Tambi\u00e9n agregar\u00e9 que revis\u00e9 todos los repositorios de c\u00f3digo habituales, como VirusTotal y Malware Bazaar, y a\u00fan no he visto ninguna muestra nueva publicada. Entonces, si han lanzado nuevos ataques de ransomware, no ha habido muchos.<\/p>\n<\/blockquote>\n

Como analista de amenazas de Emisoft,<\/strong> Brett Callow<\/strong> dijo que REvil atac\u00f3 al menos a 360 organizaciones con sede en EE. UU<\/strong>. este a\u00f1o.<\/p>\n

Varias v\u00edctimas de REvil se encontraron en una situaci\u00f3n dif\u00edcil, incluso despu\u00e9s de que cerraron el grupo en julio. Por ejemplo, Mike Hamilton<\/strong>, ex CISO de Seattle y ahora CISO de la firma de remediaci\u00f3n de ransomware Critical Insight, dijo que una empresa pag\u00f3 un rescate despu\u00e9s del ataque de Kaseya y recibi\u00f3 las claves de descifrado de REvil, pero descubri\u00f3 que no funcionaban.<\/p>\n

\n

Algunos de nuestros clientes se bajaron muy f\u00e1cilmente. Si ten\u00eda ese agente instalado en computadoras sin importancia, simplemente las reconstruy\u00f3 y volvi\u00f3 a la vida. Pero recibimos una llamada de socorro hace unos d\u00edas de una empresa que se vio muy afectada porque ten\u00eda una empresa que administraba muchos de sus servidores con Kaseya VSA. Muchos de sus servidores fueron atacados y ten\u00edan mucha informaci\u00f3n sobre ellos, por lo que llamaron a su compa\u00f1\u00eda de seguros y decidieron pagar el rescate".<\/p>\n<\/blockquote>\n

Seg\u00fan un informe publicado por la empresa de seguridad BlackFog<\/a>, de todos los ataques de ransomware en agosto, REvil represent\u00f3 m\u00e1s del 23%<\/strong> de los ataques que rastrearon el mes pasado. Eso fue m\u00e1s que cualquier otro grupo rastreado en el informe.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware Gang ‘REvil’ reaparece nuevamente. Vea lo que los expertos en seguridad de Bleeping Computer, Black Fog y Critical Insight tienen que decir al respecto.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8575,8515,8565,8473],"tags":[],"class_list":["post-288340","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-restricciones","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/288340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=288340"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/288340\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=288340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=288340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=288340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}