Desbaratan la banda REvil
Autor: Hugo Galilea
En Moscú arrestan 14 presuntos implicados de uno de los grupos de cibercriminales más dañinos del mundo, REvil.
Esta banda, con sede en Rusia, ha atacado distintos objetivos desde el año 2019, primordialmente a través de herramientas o ataques de tipo Ransomware. En mayo pasado, el grupo, junto con sus afiliados, interrumpió la producción en el proveedor de carne JBS, obteniendo $11 millones de dólares en pago de rescate. Aún cuando recibieron esos 11 MM USD, el departamento de justicia de los Estados Unidos de Norteamérica declaró haber recuperado 6,1 MM USD.
Dos meses después, el grupo incapacitó a más de 1500 empresas al explotar una vulnerabilidad en el mecanismo de actualización de la empresa de servicios de TI, Kaseya. Este ataque también llevó al arresto de un sospechoso. Kaseya no pagó rescate y logró desencriptar los archivos de sus clientes al ser entregada las llaves por los atacantes, por lo que Kaseya agradeció la intervención del gobierno Norteamericano.
Todos estos arrestos no son casualidad, más bien, una estrategia del presidente de los Estados Unidos, Sr. Biden, quien dijo:
«Cuando me reuní con el presidente Putin en junio (2021), le dejó claro que los Estados Unidos tomaría acciones para hacer responsables de sus crímenes a los Ciberdelincuentes».
El 14 de enero del año 2022, en un movimiento sin precedentes y que probablemente tenga repercusiones en los círculos internos de otras bandas de delincuentes cibernéticos con sede en Rusia, la agencia de seguridad del país arrestó a 14 presuntos miembros de REvil.
Fueron detenidos junto con:
– 426 millones de rublos ($5.6 millones USD)
– $600K USD de #criptomoneda
– 20 autos de lujo
Por otro lado, los funcionarios de justicia estadounidense también comunicaron los cargos contra Yevgeniy Polyanin, un ciudadano ruso de 28 años acusado de “realizar ataques de ransomware Sodinokibi / REvil contra múltiples víctimas”. Ataque similar al sufrido por Banco Estado hace aproximadamente un año.
Es importante crear conciencia de que los ciberataques son más frecuentes cada día. Así como hoy se logra desbaratar una de las bandas criminales más importantes de los últimos tiempos, cientos si no miles de pequeñas bandas o cibercriminales independientes utilizan herramientas para explotar vulnerabilidades, buscando una rápida y lucrativa retribución por sus crímenes. Es por esto que la alta gerencia y la dirección debe estar constantemente alerta, preocupados de integrar dentro de su organización las medidas necesarias para ser diligente en la lucha y protección contra estas amenazas.