El grupo de ransomware Revil acaba de probar su propia medicina

Ransomware revil

El grupo de ransomware Revil ha sido «cazado». Según Reuters, como resultado de una operación en varios países, la banda criminal fue atacada y obligada a desconectarse de la red.

Revil ha estado detrás de una serie de sorprendentes ataques este año dirigido a un oleoducto de Colonial, provocando una escasez de gas en gran parte del territorio estadounidense.

Al mismo tiempo, atacó a Kaseya, tras lo cual se enfrentó a una indignación que se extendió por todo el mundo.

Cientos de supermercados en Suecia se vieron obligados a cerrar y algunos servicios ferroviarios también se vieron afectados.

Tras los ataques, Revil utilizó su «Blog Feliz» para filtrar los datos de las víctimas que se negaron a pagar el rescate, pero actualmente no están disponibles.

¿Qué ha pasado? ¿cómo lo han conseguido?

Tom Kellerman, responsable de la estrategia de ciberseguridad de VMware, declaró a Reuters:

«En cooperación con el FBI, el Comando Cibernético, el Servicio Secreto y los países afines, están realizando importantes actividades contra estos grupos». Revil fue el primero de la lista.»

ciberatacantes con Ransomware

Uno de los líderes del grupo escribió en el foro de ciberdelincuencia:

«El servidor fue hackeado y me estaban buscando. Buena suerte a todos, me voy».

Un informe de Reuters afirma que las fuerzas de seguridad y los expertos en cibernética lograron hackear la infraestructura de Revil a principios de este año y tomar el control de algunos servidores.

Los sitios web de Revil fueron restaurados posteriormente a partir de una copia de seguridad. Pero esto llevó a la reactivación de los sistemas internos controlados por las fuerzas del orden.

Como dijo el experto en ciberseguridad Oleg Skulkin: «La banda del ransomware Revil restauró la infraestructura de las copias de seguridad suponiendo que no estaban comprometidas. Irónicamente, las queridas tácticas de la banda, que ponen en peligro las copias de seguridad, se volvieron en su contra».

También le puede interesar leer otros artículos de ciberataques como «Ransomware a Media Markt» o el llevado a cabo sobre «el Ministerio de Trabajo o al sepe ataque informático«.

¿Te ha gustado este artículo? Ayúdanos a difundirlo en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

newsletter
NEWSLETTER