Últimas Noticias
Podcasts Videos
Calculadora liga 1 Concursos RPP
Videos
Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Ver programación
Arequipa
102.3 FM / 1170 AM
Ver programación
Chiclayo
96.7 FM / 870 AM
Ver programación
Huancayo
97.3 FM / 1140 AM
Ver programación
Trujillo
90.9 FM / 790 AM
Ver programación
Piura
103.3 FM / 920 AM
Ver programación
Cusco
93.3 FM
Ver programación
Cajamarca
100.7 FM / 1130 AM
Ver programación
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
RPP Data
El presupuesto en salud aumenta desde hace más de 20 años, pero: ¿por qué no mejora la atención?
EP 238 • 03:07
Reflexiones del evangelio
Jueves 21 de noviembre | "Jesús, al ver la ciudad, le dijo, llorando: ¡Si al menos tú comprendieras en este día lo que conduce a la paz!"
EP 823 • 12:13
Entrevistas ADN
Gobierno dice que hace estudio sobre tipos de informalidad en el país
EP 1752 • 21:40

Grupo de hackers REvil fue “hackeado” por el FBI en operación

REvil fue el responsable de los ataques a Colonial Pipeline y Kaseya
REvil fue el responsable de los ataques a Colonial Pipeline y Kaseya | Fuente: Unsplash
Jesús Veliz

por Jesús Veliz

·

El grupo de hackers REvil había desaparecido de la web tras el ataque a Kaseya.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Un duro golpe contra la ciberdelincuencia. El FBI, en operación conjunta con varios países, pudo dar de baja al peligroso colectivo REvil, agrupación detrás de varios ataques de ransomware en Estados Unidos, incluyendo las incursiones contra Colonial Pipeline y Kaseya.

De acuerdo con Reuters, las autoridades pudieron rastrear al grupo delictivo mediante una copia de seguridad del sitio “Happy Blog”, tablero de comunicados de la agrupación. A mediados de setiembre, REvil decidió regresar a la actividad, tras una huida temporal en la que borró todo vestigio suyo en Internet.

Sin embargo, debieron restaurar las publicaciones del blog desde una copia de seguridad guardada en un servidor comprometido, un error de cálculo aprovechado por el FBI. “Estamos realmente comprometidos en estas significativas acciones disruptivas contra estos grupos”, señaló Tom Kellerman, jefe de estrategias de ciberseguridad en VMWare.

“Me están buscando”

Tras el ataque a Kaseya, el FBI obtuvo una clave de descifrado universal que permitió a los infectados recuperar sus archivos sin pagar un rescate a REvil. Esa misma llave fue retenida como parte del operativo de seguimiento del FBI, y sirvió para piratear la infraestructura de la red del grupo criminal y, al menos, tomar control de uno de los servidores.

"0_neday", uno de los líderes del grupo, reconoció esta brecha de seguridad "El servidor estaba comprometido y me estaban buscando", escribió en un foro de ciberdelincuencia el fin de semana pasado. "Buena suerte a todos, me voy".

"La banda de ransomware REvil restauró la infraestructura a partir de las copias de seguridad bajo el supuesto de que no se habían visto comprometidas", dijo Oleg Skulkin, subdirector del laboratorio forense de la empresa de seguridad liderada por Rusia Group-IB. "Irónicamente, la táctica favorita de la pandilla de comprometer las copias de seguridad se volvió en su contra".

De acuerdo con fuentes consultadas por Reuters, la operación de seguimiento se mantiene activa.

Jesús Veliz

Jesús Veliz Editor

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

REvil FBI seguridad informática NIUSGEEK Kaseya Colonial Pipeline

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Suscríbete al boletín de RPP
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola
SIGUIENTE NOTA