Estados Unidos en operaciones conjuntas con otros países venían marcando el paso de REvil desde el último ataque en noviembre de 2021, ahora en una operación conjunta con el Servicio de Seguridad Federal de Rusia, se intervinieron 25 direcciones distribuidas en Moscú, San Petersburgo, Leningrado y Lipetsk y se detuvo a 14 miembros de la banda de cibercriminales.
El Servicio de Seguridad Federal de Rusia (FSB) a petición del gobierno de los Estados unidos, ha llevado a cabo un operativo en el cual se logro desmantelar el grupo de ransomware REvil. En este operativo el FSB detuvo a catorce personas, las que enfrentaran una sanción de siete años de prisión; además de incautar durante el operativo 426 millones de rublos, 600.000 dólares y 500.000 euros, equipamiento informático y 20 coches de lujo.
REvil, mediante sus ciberataques perjudico bastante a diferentes países, pero especialmente a los Estados unidos, ya que a través del software DarkSide, llevó a cabo uno de sus mayores ataques de ransomware contra la infraestructura crítica de este país. Su primer víctima fue la empresa estadounidense de oleoductos Colonial Pipeline el año pasado; pasando a JBS, multinacional de la industria de los alimentos, y siguió con Kaseya, una compañía de software que brinda servicios a más de 40.000 clientes corporativos a nivel mundial.
El anuncio de desmantelamiento de este grupo de ciberdelincuentes, ha coincidido con el ciberataque masivo que sufrió Ucrania en mas de 70 sitios web de su administración central y regional, a los mismos que ante los actuales problemas, el Gobierno Ucraniano atribuyó fueron efectuados por el servicio secreto de los rusos.
Según la compañía especializada en ciberseguridad Kaspersky, más de la mitad de los incidentes gestionados entre enero y noviembre del 2021 se relacionaron con ransomware, lo que supone un aumento de casi 12 puntos porcentuales en comparación al 2020. Y es por ello que el ransomware es considerado una amenaza permanente a nivel mundial.
"Ahora que el ransomware está en los titulares, las fuerzas de seguridad están trabajando duro para acabar con estos prolíficos grupos, como ha ocurrido con DarkSide y REvil este año. Se han reducido los ciclos de vida de todas estas bandas, lo cual significa que refinaran sus tácticas este 2022 para poder seguir siendo rentables, más aun si algunos gobiernos hacen ilegal el pago de rescates, cosa que aun esta en debate" dijo Fedor Sinitsyn, experto en seguridad de esta compañía.
Comments