REvil vuelve a la acción tras unos meses de inactividad según han descubierto expertos en seguridad de la compañía Flashpoint
¿Tienen vacaciones los grupos de ciberdelincuentes? A tenor de los que estamos viendo últimamente, todo parece indicar que sí… A principios de verano, tras llevar a cabo un ciberataque masivo a la compañía Kaseya, el grupo cibercriminal REvil desapareció sin dejar rastro alguno. Los motivos de esta «desaparición» tan repentina es algo que desconocemos, aunque parece que ha sido algo temporal. La llegada de septiembre y la vuelta de la actividad empresarial a pleno rendimiento parece haber reactivo al grupo ruso. Según han informado miembros del equipo del equipo de seguridad de Flashpoint, empresa experta en ciberseguridad, se ha descubierta cierta actividad en foros de piratería rusos. Actividad promovida por un supuesto miembro del grupo REvil. Al parecer, dicho miembro está compartiendo detalles relacionados con su regreso. Se acabaron las vacaciones para REvil, autor de ataques ransomware extremadamente dañinos. REvil vuelve a la acción tras unos meses de inactividad.
Por si este detalle no fuera suficiente para confirmar su vuelta a las andadas, hay otro que puede ser definitivo. Se ha descubierto que los servidores de REvil, alojados en la popular y esquiva Dark Web, vuelven a estar operativos. Si bien es cierto que esto no es 100% indicativo de su regreso (existe cierto escepticismo), es dato más que suficiente para ponernos en alerta. El grupo cibercriminal es autor de varios ataques ransomware que han causado daños severos. Kaseya, la más reciente, no es la única que ha tenido que lidiar con ellos. Apple, el gigante de Cupertino, o Acer, son algunas de las víctimas que tiene REvil inscrita en su lista negra. El modus operandi del grupo es siempre el mismo, es decir, el secuestro de datos. Encriptan los equipos y para que las empresas puedan acceder a ellos deben aceptar las demandas de pago.
¿Qué supone el regreso de REvil?
REvil se caracteriza por ser un grupo cibercriminal que no tiene miramientos a la hora de elegir sus objetivos. El hecho de haber desaparecido del panorama durante unos meses ha sido motivo de alegría para muchos. No obstante, ahora que se está gestando su regreso, esa alegría va a desaparecer. Poco ha sido el tiempo que han estado inactivos, y a saber con qué fines. Solo hay una cosa segura, y es que si vuelven, habrá que aumentar las medidas para protegerse de sus ciberataques. Este grupo cibercriminal ruso no es precisamente «manco», y el daño que pueden causar es enorme. Basta con ver los perjuicios causados a Kaseya para comprender que la situación, de darse oficialmente, es de máxima gravedad.
