Cae una de las bandas de hackers más peligrosas del mundo

El grupo criminal se valía del ransomware para robar datos y rescates

Guardar
Foto de archivo. | Crédito: REUTERS/Dado Ruvic
Foto de archivo. | Crédito: REUTERS/Dado Ruvic

La ciberseguridad y el peligro de las vulnerabilidades cibernéticas han tomado su punto más álgido en los últimos años, pues son muchas las empresas que se empiezan a preocupar por su data en Internet pero también son muchos los grupos y criminales que se aprovechan del ecosistema digital para cometer sus delitos, tal es el caso de REvil, una infraestructura delictiva que causó grandes afectaciones en varios países (principalmente Estados Unidos) y que al parecer fue desmantelada recientemente en Rusia.

Se trata del servicio de Seguridad Federal de Rusia (FSB) quien anunció que este viernes detuvo a un grupo de hackers de dicha organización delictiva asociada a delitos con ransonware, y como hecho principal, la FSB explicó que gracias al operativo “la comunidad criminal organizada ha dejado de existir”.

El operativo de detención e incautación se efectuaron tras un pedido del gobierno de los Estados Unidos, en el cual se identificaron 25 direcciones distribuidas en Moscú, San Petersburgo, Leningrado y Lipetsk, las cuales estaban asociadas a 14 miembros de REvil.

Según voceros de Rusia, las autoridades incautaron 426 millones de rublos (más de 5.5 millones de dólares), así como 500.000 euros y 600.000 dólares en efectivo.

REvil estaba enfocada en realizar ataques de ransomware, lo cual se traduce en crear e implementar virus que extraen o “secuestran” datos importantes para una compañía y posteriormente pedir un rescate para la recuperación de los mismos.

Lejos de ser una noticia menor, es un golpe contundente y un aviso para otros grupos de ransomware, pues el conjunto criminal fue autor de algunos de los más grandes ciberataques del 2021. En primer lugar, el ataque a Colonial Pipeline, empresa que suministra casi la mitad del combustible para toda la Costa Este de EE.UU, provocó que la compañía tuviera que parar sus operaciones temporalmente, lo que ocasionó compras masivas de pánico en las gasolineras, lo que resultó en escasez del crudo en al menos 11 estados y lo que terminó detonando que el país declarara estado de emergencia.

Después de ese ataque le siguió el de la compañía JBS, multinacional de alimentos y de Kaseya, compañía de software que presta sus servicios a más de 40.000 clientes en todo el mundo.

Precisamente fue con el ciberataque a Kaseya que la persecusión empezó, pues el FBI de los Estados Unidos había logrado comprometer una copia de seguridad de REvil en una operación conjunta con otros países, lo que ocasionó en octubre del 2021 que el grupo no pudiese seguir operando. Un mes después, la Interpol arrestó a siete presuntos ciberdelincuentes dentro de los que se encontraba el presunto responsable del ataque con ransomware a Kaseya.

No existe forma en el momento de confirmar lo dicho por la FSB, por lo que solo queda esperar para saber si realmente fue el fin de uno de los grupos criminales más peligrosos de 2021, debido a que no se tiene claridad sobre la jerarquía ni el número de los miembros capturados por el gobierno ruso, de igual modo, se desconoce si serán procesados dentro del país o serán enviados a Estados Unidos para que respondan por sus acciones.

Según el medio internacional CNN, algunos analistas aseguran que el arresto de esta banda criminal es la primera investigación estadounidense en la que Rusia ha cooperado en ocho años.

SEGUIR LEYENDO:

Guardar