REvil (la forma corta de Ransomware Evil) es un grupo de criminales cibernéticos de Rusia muy conocido por sus ataques de Ransomware. El 42 % de los recientes ataques y secuestro de información a grandes empresas estadounidenses les son atribuidos. Por ejemplo, el ataque a JBS, una de las procesadoras de carne más grandes del mundo que pagó 11 millones de dólares para recuperarla, y varias víctimas durante el 4 de julio; además, de un sitio web llamado ‘Happy Blog’ en el que contaban sus ataques como una sala de trofeos. Este grupo desapareció repentinamente durante el martes 13 de julio de Internet, dejando inclusive a víctimas de su ataque sin como recuperar la información.
El presidente de Estados Unidos, Joe Biden, hace poco le exigió al presidente ruso, Vladimir Putin, más acción frente a los ataques que se están generando desde su país a las empresas estadounidenses. Además, el viernes anterior, desde la Casa Blanca se aseguró que las agencias de inteligencia empezarían a tomar acciones y que no se daría cuenta de cuáles serían, pero que el Gobierno estaba listo a empezar a tomar manos en el asunto, según información de CNBC. Por eso, muchos se preguntan cuál será la razón de su desaparición.
El hecho de que REvil haya desaparecido, incluyendo sitios web hechos exclusivamente para negociar con sus actuales víctimas de Ransomware genera muchas dudas. De hecho, el portal The New York Times plantea tres posibilidades:
También te puede interesar: Colombia, uno de los países más afectados por ransomware.
- La primera es que efectivamente Estados Unidos haya tomado la decisión de atacar los servidores del grupo de crackers.
- La segunda, que muchos consideran, es que desde Rusia se haya tomado alguna acción para cumplir con las exigencias de Estados Unidos. Estopara evitar que las relaciones bilaterales empiecen a sufrir debido a los constantes ataques.
- La tercera es que el mismo REvil borró todos sus sitios web. La creciente popularidad que han adquirido sus ataques, alrededor del 42 % de Ransomware reciente estaban relacionados con ellos, pudo ponerlos en una situación más llamativa de lo deseado; expertos aseguran que después podrían aparecer bajo un nuevo nombre y con nuevas víctimas.
Expertos en ciberseguridad, consultados por el portal TechTime, aseguran que hay un alivio general entre la comunidad porque incluso los computadores de los atacantes parecen estar fuera de línea, si bien no se celebra sin saber cuál es la verdadera razón.
Imagen: Rawpixel en Freepik.