Cómo autoridades de Estados Unidos hackearon al grupo de ransomware REvil NotiPress
Un grupo de ransomware llamado REvil fue hackeado y obligado a desconectarse esta semana por una operación en varios países. Esto según los tres expertos cibernéticos del sector privado que trabajan con Estados Unidos y un ex funcionario.
REvil, fue el grupo de hackers culpable por atentar contra más de mil empresas de TI y secuestrar por un largo tiempo información confidencial a cambio de 44 mil 999 dólares. El equipo de ciberdelincuentes estaba formado por exsocios y asociados de la banda criminal liderada por Rusia, quienes también afectaron en mayo el oleoducto Colonial Pipeline en Estados Unidos.
Otro de sus afectados fue el líder empacador de carne estadounidense JBS, de quien utilizaron sus datos para filtrar a víctimas y extorsionar a la compañía. Ahora, El Buró Federal de Investigaciones (FBI), el Servicio Secreto, el Comando Cibernético y otras naciones, pudieron desconectar las operaciones del grupo de hackers este mes.
De acuerdo con los medios, el sitio web de REvil y su blog donde filtraron toda la información ya no están disponibles desde el lunes 18 de octubre de 2021. Toda la información del sitio Tor fue secuestrada y reemplazada por una copia de las claves privadas de los hackers y probablemente de una copia de seguridad anterior.
Este cierre ocurre semanas después de que el grupo resurgiera luego de una pausa de meses, durante la cual el conjunto de hackers no se expresó ante el ataque del Gobierno de Estados Unidos. Al acceder al sitio Tor, aparece una leyenda donde se afirma que el servidor de la página está comprometido y no se sabe quién es el responsable.
Cabe señalar, REvil siempre ha estado enfocado en atacar empresas de alto perfil o compañías que tienen un alto nivel de impacto en la economía de una nación. Otro escándalo en donde estuvo vinculado el grupo de hackers fue en la filtración de los esquemas de las nuevas MacBooks de Apple.
Asimismo, Estados Unidos nunca ha dejado de perseguir al conjunto delictivo, al grado de incluso ofrecer recompensas hasta por 10 millones de dólares a quienes otorguen información que conduzca a los líderes de la banda de hackers. Medidas de este tipo son tomadas por las autoridades americanas después de ver el alcance delictivo informático que tienen grupos como REvil.
Hoy en día, la lucha por frenar a los hackers no se detiene y las propias agencias de seguridad estadounidenses señalan que pueden regresar con algún otro nombre. Se sabe que el grupo REvil restauró una copia de seguridad e involuntariamente incluyó sistemas comprometidos por la aplicación de la ley. Ello con el fin de infectar otras copias de seguridad extraídas por las autoridades, una táctica muy común utilizada por REvil.
