Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
La inflación dejó de ser una preocupación
EP 1235 • 04:07
Entrevistas ADN
El Tribunal Constitucional no declaró inocente al prófugo Vladimir Cerrón, precisó abogado
EP 1768 • 17:57
El poder en tus manos
EP138 | INFORMES | ¿Cómo avanza la participación política de las mujeres en América latina?
EP 138 • 03:42

Grupo de hackers REvil fue “hackeado” por el FBI en operación

REvil fue el responsable de los ataques a Colonial Pipeline y Kaseya
REvil fue el responsable de los ataques a Colonial Pipeline y Kaseya | Fuente: Unsplash

El grupo de hackers REvil había desaparecido de la web tras el ataque a Kaseya.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Un duro golpe contra la ciberdelincuencia. El FBI, en operación conjunta con varios países, pudo dar de baja al peligroso colectivo REvil, agrupación detrás de varios ataques de ransomware en Estados Unidos, incluyendo las incursiones contra Colonial Pipeline y Kaseya.

De acuerdo con Reuters, las autoridades pudieron rastrear al grupo delictivo mediante una copia de seguridad del sitio “Happy Blog”, tablero de comunicados de la agrupación. A mediados de setiembre, REvil decidió regresar a la actividad, tras una huida temporal en la que borró todo vestigio suyo en Internet.

Sin embargo, debieron restaurar las publicaciones del blog desde una copia de seguridad guardada en un servidor comprometido, un error de cálculo aprovechado por el FBI. “Estamos realmente comprometidos en estas significativas acciones disruptivas contra estos grupos”, señaló Tom Kellerman, jefe de estrategias de ciberseguridad en VMWare.

“Me están buscando”

Tras el ataque a Kaseya, el FBI obtuvo una clave de descifrado universal que permitió a los infectados recuperar sus archivos sin pagar un rescate a REvil. Esa misma llave fue retenida como parte del operativo de seguimiento del FBI, y sirvió para piratear la infraestructura de la red del grupo criminal y, al menos, tomar control de uno de los servidores.

"0_neday", uno de los líderes del grupo, reconoció esta brecha de seguridad "El servidor estaba comprometido y me estaban buscando", escribió en un foro de ciberdelincuencia el fin de semana pasado. "Buena suerte a todos, me voy".

"La banda de ransomware REvil restauró la infraestructura a partir de las copias de seguridad bajo el supuesto de que no se habían visto comprometidas", dijo Oleg Skulkin, subdirector del laboratorio forense de la empresa de seguridad liderada por Rusia Group-IB. "Irónicamente, la táctica favorita de la pandilla de comprometer las copias de seguridad se volvió en su contra".

De acuerdo con fuentes consultadas por Reuters, la operación de seguimiento se mantiene activa.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA