REvil vuelve a la acción tras unos meses de inactividad

REvil vuelve a la acción tras unos meses de inactividad según han descubierto expertos en seguridad de la compañía Flashpoint

¿Tienen vacaciones los grupos de ciberdelincuentes? A tenor de los que estamos viendo últimamente, todo parece indicar que sí… A principios de verano, tras llevar a cabo un ciberataque masivo a la compañía Kaseya, el grupo cibercriminal REvil desapareció sin dejar rastro alguno. Los motivos de esta «desaparición» tan repentina es algo que desconocemos, aunque parece que ha sido algo temporal. La llegada de septiembre y la vuelta de la actividad empresarial a pleno rendimiento parece haber reactivo al grupo ruso. Según han informado miembros del equipo del equipo de seguridad de Flashpoint, empresa experta en ciberseguridad, se ha descubierta cierta actividad en foros de piratería rusos. Actividad promovida por un supuesto miembro del grupo REvil. Al parecer, dicho miembro está compartiendo detalles relacionados con su regreso. Se acabaron las vacaciones para REvil, autor de ataques ransomware extremadamente dañinos. REvil vuelve a la acción tras unos meses de inactividad.

REvil vuelve a la acción tras unos meses de inactividad

Por si este detalle no fuera suficiente para confirmar su vuelta a las andadas, hay otro que puede ser definitivo. Se ha descubierto que los servidores de REvil, alojados en la popular y esquiva Dark Web, vuelven a estar operativos. Si bien es cierto que esto no es 100% indicativo de su regreso (existe cierto escepticismo), es dato más que suficiente para ponernos en alerta. El grupo cibercriminal es autor de varios ataques ransomware que han causado daños severos. Kaseya, la más reciente, no es la única que ha tenido que lidiar con ellos. Apple, el gigante de Cupertino, o Acer, son algunas de las víctimas que tiene REvil inscrita en su lista negra. El modus operandi del grupo es siempre el mismo, es decir, el secuestro de datos. Encriptan los equipos y para que las empresas puedan acceder a ellos deben aceptar las demandas de pago.

¿Qué supone el regreso de REvil?

REvil se caracteriza por ser un grupo cibercriminal que no tiene miramientos a la hora de elegir sus objetivos. El hecho de haber desaparecido del panorama durante unos meses ha sido motivo de alegría para muchos. No obstante, ahora que se está gestando su regreso, esa alegría va a desaparecer. Poco ha sido el tiempo que han estado inactivos, y a saber con qué fines. Solo hay una cosa segura, y es que si vuelven, habrá que aumentar las medidas para protegerse de sus ciberataques. Este grupo cibercriminal ruso no es precisamente «manco», y el daño que pueden causar es enorme. Basta con ver los perjuicios causados a Kaseya para comprender que la situación, de darse oficialmente, es de máxima gravedad.

1 comentario en “REvil vuelve a la acción tras unos meses de inactividad”

  1. Pingback: Robo entre ciberdelincuentes, una práctica que va a más – FAROTIC

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba