Por qué motivo ha desaparecido el grupo de ciberdelincuentes rusos, y qué pasa después de su disolución

Si bien cerrar REvil por ahora les daría a Putin y Biden la oportunidad de demostrar que estaban enfrentando el problema, también podría darles a los actores de ransomware la oportunidad de irse con sus ganancias. Los grandes perdedores serían las empresas y las ciudades que no obtienen sus claves de cifrado y no pueden acceder a sus datos, quizás para siempre. A menudo, cuando los grupos de ransomware se disuelven, publican sus claves de descifrado. Eso no sucedió el martes pasado con la desaparición de REvil.

Se espera que Biden implemente una estrategia de ransomware en las próximas semanas. Argumentando que Colonial Pipeline y otros ataques recientes muestran cómo una infraestructura crítica paralizante constituye una importante amenaza para la seguridad nacional.

«Y esa es también la razón por la que estamos elevando el ransomware en nuestros compromisos con Rusia«. Dijo el secretario de Estado Antony Blinken. “Nuestro mensaje está claro: los países que albergan a los ciberdelincuentes tienen la responsabilidad de actuar. Si no lo hacen, lo haremos «.

Plan contra los ataques de Ransomware

Se espera que el plan esté lleno de incentivos para que las empresas y los gobiernos locales mejoren sus defensas básicas. Por ejemplo, las compañías de seguros que suscriben pólizas de ciberseguro, que pagan a las víctimas de ataques, podrían insistir en que los clientes cumplan con estándares de seguridad más altos antes de que se emitan las pólizas.

Pero Biden, habiendo advertido repetidamente que atacará a los «malos actores» rusos que amenazan la seguridad estadounidense, pronto también tendrá que demostrar que planea hacer cumplir su línea roja. Si no contra REvil, entonces contra sus sucesores y competidores.

“Este es un problema para Biden porque en el mundo cibernético, existe la tentación de ser sigiloso y enviar su mensaje de una manera muy silenciosa y dirigida. Pero ahora, después de haber hecho la amenaza, tiene que decirle al público estadounidense y al mundo: ‘ Esto es lo que hicimos ‘”. Dijo Paul Rosenzweig, académico del grupo de defensa del libre mercado R Street Institute y miembro del Grupo de Trabajo Legal de Ciberseguridad de la Asociación Estadounidense de Abogados. “Y algunos de los efectos más importantes son muy difíciles de hacer en público”, agregó, porque pueden arriesgarse a revelar las capacidades estadounidenses.

Justo cuando REvil cerraba, o al menos se tomaba unas vacaciones. La compañía SolarWinds, se vio envuelta en el centro de un hackeo altamente sofisticado que se hizo público durante la transición presidencial de Biden. Anunciaron que habían sido hackeados de nuevo.

El nuevo incidente no pareció ni de lejos tan trascendente como la intrusión original de SolarWinds. Que según la inteligencia estadounidense fue obra de SVR, la agencia de espionaje más inteligente de Rusia. No estaba claro si Rusia también fue parte del segundo ataque.