El F.B.I., posible autor de la caída del grupo REvil en colaboración con otras autoridades de varios países en una operación internacional de gran importancia

El pasado 21 de octubre fuimos testigos de una noticia de gran impacto: la posible desaparición del grupo REvil. Esta entidad, conocida por ser la causante de los ataques ransomware a Kaseya o a la empresa cárnica JBS Foods, ha sido la gran protagonista de 2021. Una protagonista cuya luz parece haberse disipado, para disfrute de muchos. La semana pasada, os informamos sobre el secuestro de sus servicios Tor y reemplazados por un back-up con  las claves privadas del grupo. Una de las dudas que nos quedaba era quién estaba detrás de este movimiento; duda que la Agencia Reuters podría haber resuelto. Al parecer, la desaparición de REvil es un acto conjunto entre el F.B.I. y otras autoridades procedentes de varios países no revelados. El modus operandi no ha sido otro que hackear sus servidores para, acto seguido, lograr desmantelarlos. El F.B.I., posible autor de la caída del grupo REvil.

De acuerdo con Reuters, esta información procede de una serie de expertos que han seguido de cerca la operación. Entre esos expertos destaca Tom Kellermann, jefe de ciberseguridad en VMware; además, es asesor del Servicio Secreto de los Estados Unidos. De momento, ni la Casa blanca ni el F.B.I. han confirmado la veracidad de la información publicada por Reuters, aunque quizás sea cuestión de tiempo. Al parecer, la operación aún está en marcha. Lo único cierto es que, el pasado mes de julio durante el ciberataque a Kaseya, el F.B.I. fue capaz de obtener una clave para desencriptar los sistemas afectados. Gracias a esa clave, pudo localizar a REvil y así hackear algunos de sus servidores. Este movimiento podría explicar por qué el grupo ruso estuvo fuera de juego durante el verano; sus infraestructuras se vieron comprometidas. Sin duda, son grandes noticias para todos.

¿REvil desaparece por fin del sector de la ciberdelincuencia?

La cuestión que resta por contestar es la que planteamos en el titular: «¿REvil desaparece por fin?». Lamentablemente, todos sabemos cómo funcionan los grupos de ciberdelincuencia, sobre todo si no se consigue detener a todos los miembros, o ficharlos. Si uno cae, poco tardará en aparecer uno nuevo, más peligroso y con mejores armas. Seguiremos muy pendientes de este tema, pues sin duda va a dar mucho de qué hablar en fechas próximas. De haberse logrado poner fin a las actividades de REvil, está claro que nos encontramos ante un movimiento brillante por parte de las autoridades. Este grupo ha causado un gran daño en los ciberataques que llegó a ejecutar en el pasado, como los ya mencionados previamente por ejemplo. Estaremos pendientes de cualquier novedad que pueda surgir al respecto en un futuro cercano.