Hackers desaparecen luego de ejecutar ataque de ransomware masivo

Dos semanas después de que Biden y Putin se reunieron en Ginebra, el grupo de cibercriminales desapareció de Internet.

181

El grupo de hackers REvil (la abreviación de Ransomware Evil, en inglés), conocido por ser responsable de una serie de ataques cibernéticos críticos en Estados Unidos, desapareció repentinamente de la Dark Web el pasado martes 13 de julio, dejando a varias de sus víctimas sin poder recuperar sus datos.

Según un informe del New York Times, tanto el blog donde las víctimas negociaban con REvil, así como la infraestructura usada para realizar pagos, se encuentran fuera de línea, dejando atrás muchas dudas sobre quién o qué lo provocó.

Aunque los expertos en ciberseguridad afirman que es prematuro especular, el reporte del New York Times plantea tres teorías posibles:

  • La primera es que la administración de Biden haya ordenado derribar los sitios de los cibercriminales, luego de darle un ultimátum a Vladimir Putin y amenazar con  “defender a su gente y su infraestructura crítica de los ciberataques”.
  • La segunda teoría es que el gobierno ruso prestó atención a la advertencia de Biden y eliminó el blog del grupo, con el fin de cumplir con las exigencias de Estados Unidos y reducir la tensión entre ambas potencias.
  • La tercera es que el mismo REvil optó por borrar todos sus sitios debido a la gran popularidad de sus recientes ataques y evitar quedar atrapados entre las acciones de ambos presidentes.

Aunque la desaparición de REvil ha generado cierto alivio, los expertos piensan que la acción se trata de un “teatro digital” para calmar el calor del momento. Pronostican que el grupo resurgirá con un nombre diferente y nuevas víctimas.

El ataque de Kaseya se pudo haber evitado

Mientras tanto, un reciente informe de Bloomberg afirma que el último ataque de REvil, que dejó al proveedor de software Kaseya paralizado, se pudo haber evitado. Varios exempleados señalaron que la compañía no abordó varias fallas de seguridad críticas en sus productos entre 2017 y 2020.

Supuestamente se quejaron de que Kaseya no aplicaba las medidas de cifrado adecuadas, usaba código antiguo e incluso no aplicaba parches de seguridad de forma rutinaria al software.