:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/ZAGNSEVCVNH6PFHLVJ27AXDK3A.jpg)
Una operación conjunta del FBI y varios países han logrado dejar fuera de línea a una de las redes de hackers más peligrosas de la historia: el grupo REvil. Esta red robaba información sensible de sus víctimas para luego extorsionarlas.
Un ransomware elaborado por este grupo de piratas informáticos había logrado afectar la infraestructura crítica de Estados Unidos con un ataque a Colonial Pipeline, con lo cual infectaron a millones de clientes del software Kaseya, según Reuters.
Así pue, mediante su web titulado “Happy Blog”, REvil publicaba muestras de la información robada a sus víctimas para luego extorsionarlas a cambio de un rescate. En caso de no hacerlo, los datos se filtraban.
MIRA: Compras online: Conoce los tipos de fraude más utilizados por hackers
Sin embargo, algo sucedió, pues REvil detuvo sus operaciones por unas semanas y cuando decidió volver, restauró su sitio web de una copia de seguridad que quedó comprometida por el FBI tras el ataque a Kaseya.
“Irónicamente, la táctica favorita de la pandilla de comprometer a las copias de seguridad se volvió en su contra”, dijo Oleg Skulkin, subdirector del laboratorio forense forense de la compañía de seguridad liderada por Rusia Group-IB.
Y es que precisamente las copias de seguridad son una herramienta de protección ante ransomwares, sin embargo, estas deben permanecer aisladas del sistema principal para no ser comprometidas.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/5PK7MMSPOBBK3NBXAFRCXP4DTU.jpg)
Los hackers de REvil no tomaron las precauciones y, en consecuencia, el FBI tomó el control de varios de sus servidores: “El servidor estaba comprometido y me estaban buscando”, escribió uno de los integrantes de REvil en un foro pirata.
“Buena suerte a todos; Estoy fuera”, agregó, ante el temor de ser descubierto por las autoridades. “Happy Blog” quedó fuera de línea y se estropearon los planes de regreso de REvil.
“El FBI, junto con el Comando Cibernético, el Servicio Secreto y países de ideas afines, realmente se han involucrado en acciones disruptivas significativas contra estos grupos”, dijo Tom Kellerman, asesor del Servicio Secreto a Reuters.
VIDEO RECOMENDADO:
:quality(75)/cdn.jwplayer.com/v2/media/IqMZ5tR8/poster.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/I3QXXIINHBB7HAKMRHGNNLZQ7E.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/BR7XGY3QHZGHDCBTYQYOIVI23Q.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UOMCDAYCDZBUDDNYHATHTIGCHQ.png)