En este momento estás viendo El Grupo de Bitcoin ransomware REvil se desconecta después del ultimátum de Biden

El Grupo de Bitcoin ransomware REvil se desconecta después del ultimátum de Biden

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

Pocos días después de que el presidente de Estados Unidos, Joe Biden, emitiera un ultimátum al presidente ruso Vladimir Putin para combatir los ataques de ransomware provenientes de su país, el famoso grupo de hackers REvil se ha desconectado repentinamente.

El ransomware es un tipo de ciberataque en el que los hackers toman de forma remota el control de los ordenadores, bloqueando el acceso y, a veces, los archivos mientras exigen un rescate para liberar sus dispositivos. Por lo general, el rescate se solicita en Bitcoin u otra criptomoneda, que puede ser difícil de rastrear. Según los informes, los hackers han tirado de unos $33 millones en Bitcoin en lo que va del año.

REvil lideró una reciente ola de ataques contra empresas estadounidenses, exigiendo la semana pasada un rescate de 70 millones de dólares en Bitcoin después de bloquear las computadoras de más de 200 compañías vinculadas a la firma de TI Kaseya. El grupo ruso afirmó que más de un millón de sistemas se vieron afectados en el ataque. En mayo, el grupo atacó a la empacadora de carne estadounidense JBS y se le pagó un rescate de $11 millones de Bitcoin para liberar sus sistemas.

The New York Times informa que los sitios de REvil en la web oscura misteriosamente «desaparecieron» de la noche a la mañana, sin dejar rastro inmediato de quién fue el responsable de la desaparición.

Una teoría es que Biden instruyó al Comando Cibernético de los Estados Unidos para paralizar y derribar los sitios del grupo, temiendo posibles ataques de ransomware en el futuro. Otra teoría, según el Times, es que Putin actuó en el ultimátum después de señalar que estaba abierto a esa cooperación durante una reunión de junio en Ginebra.

La última teoría, sin embargo, es que el grupo simplemente sacó sus propios sitios fuera de línea después de la creciente presión internacional. Eso es lo que los expertos creían que sucedió con Darkside, el grupo que facilitó el ataque del Oleoducto Colonial de Mayo (las autoridades estadounidenses recuperaron gran parte de ese rescate). El movimiento de Darkside fue considerado como «teatro digital», sugiere el Times, y que tales hackers pueden finalmente reformar y reanudar sus ataques bajo un nombre diferente.

En medio de la creciente ola de ataques de ransomware contra empresas estadounidenses, la administración de Biden se ha movido para clasificar tales ataques como una amenaza para la seguridad nacional, particularmente porque han afectado a empresas de infraestructura clave, como con Colonial Pipeline.

Biden le dijo a Putin el viernes que Estados Unidos tomaría «cualquier acción necesaria» para combatir los ataques de ransomware, y que «esperaba que [Rusia] actuara» sobre la información sobre grupos de hackers cuando se le proporcionara información procesable, a pesar de que REvil no era una operación patrocinada por el estado.

Pagina Original:

Bitcoin Ransomware Group REvil Goes Offline After Biden Ultimatum

Deja un comentario