El grupo de ciberdelincuentes rusos REvil está desmadando un rescate de Bitcoin de $70 millones después de llevar a cabo un importante ataque de ransomware en los EE. UU. y Europa.

Un ataque colosal ransomware

Un grupo de hackers está exigiendo $70 millones en Bitcoin para poner fin a un ataque de ransomware importante.

El grupo afirma haber infectado más de 1 millón de sistemas. Ha cerrado más de 500 tiendas de la cadena de supermercados Coop solo en Suecia.

Los atacantes han sido identificados como el grupo ruso REvil. Los detalles del hackeo fueron compartidos en el portal web oscuro del grupo a principios de hoy. El grupo está exigiendo $70 millones en Bitcoin como rescate por un «descifrador universal» que permitiría a los propietarios de los sistemas infectados recuperarse del ataque.

El principal proveedor de software Kaseya Ltd. y los gobiernos de al menos 17 naciones han estado trabajando desde el viernes para romper el bloqueo cifrado en miles de computadoras afectadas. Kaseya escribió en una entrada de blog del domingo:

«Debido a la rápida respuesta de nuestros equipos, creemos que esto se ha localizado solo en un número muy pequeño de clientes locales».

Aún así, sus usuarios no han recibido una señal verde para reiniciar sus operaciones. La compañía sugirió un alto el viernes.

Los proveedores de soluciones de TI con sede en Miami informaron hoy que los piratas informáticos acabaron con solo una «pequeña parte» de su clientela total, aproximadamente 40 clientes de más de 40,000 en todo el mundo. Sin embargo, los 40 objetivos son distribuidores de cientos de empresas más pequeñas en todo el mundo, que representan entre el 50% y el 60% de la base de usuarios de la empresa. Estos incluyen Coop en Suecia, un cirujano en Alemania y muchas otras pequeñas empresas como «consultorios dentales, firmas de arquitectura, centros de cirugía plástica, bibliotecas», la mayoría de los cuales se encuentran en los EE. UU. Los expertos han sugerido que podría ser el ataque de ransomware más grande de la historia.

REvil se ha convertido en una de las pandillas en línea más sofisticadas del mundo después de su primer ataque de ransomware importante de $11 millones del procesador de carne JBS después del Día de los Caídos de este año.

Una semana después, el grupo atacó un importante oleoducto en Estados Unidos, bloqueando el suministro a unos 14 estados estadounidenses. Sin embargo, el FBI fue capaz de recuperar el rescate de Bitcoin a los pocos días del pago de $2.3 millones.

El FBI publicó un comunicado durante el fin de semana confirmando que estaba investigando el ataque junto con la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), señalando que la «escala potencial» del incidente puede dificultar la respuesta a las víctimas individuales. La asesora adjunta de Seguridad Nacional para delitos cibernéticos, Anne Neuberger, dijo en un comunicado de prensa que el presidente Biden había «dirigido todos los recursos del gobierno para investigar este incidente».

Pagina Original:

REvil Demands $70M in Bitcoin After Ransomware Attack