Huida: El grupo "REvil", responsable de los ataques más fuertes de ransomware, ha desaparecido de Internet

El grupo REvil, responsable de perpetrar masivos ciberataques a entidades bajo la modalidad del ransomware, ha desaparecido de Internet justo antes de que Estados Unidos y Rusia inicien reuniones bilaterales para tomar medidas contra este tipo de amenazas. Sin mayor explicación, el grupo de ciberdelincuentes han dado de baja las publicaciones y el sitio web en donde publicaban sus actos.

"Es un poco complicado mientras luchamos por averiguar qué está sucediendo", dice Allan Liska, analista senior de amenazas de la firma de seguridad Recorded Future. "Somos cautelosamente optimistas de que una de las pandillas más grandes que hay ha terminado".

Este movimiento ocurre en medio de sesiones programadas entre Estados Unidos y Rusia para tomar medidas eficaces para prevenir la coacción de grupos criminales mediante el secuestro de información, una actividad que ha impactado en miles de compañías en este 2021.

Naciones contra el ransomware

REvil ha reconocido ser el autor del atentado contra Kaseya, un servicio de nube que vio afectadas sus operaciones a nivel internacional. Sin embargo, los analistas señalan que sus operaciones en suelo ruso afectan la capacidad de respuesta.

Después del ataque masivo de este mes, la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo: "Si el gobierno ruso no puede o no quiere tomar medidas contra los actores criminales en Rusia, tomaremos medidas o nos reservamos el derecho". Con la cumbre de mañana entre Estados Unidos y Rusia programada para centrarse en el ransomware, parece que la conversación puede ser diferente de lo que se esperaba originalmente.

“El momento es fascinante. Es justo después del ataque de Kaseya y justo antes de la cumbre de mañana ", dice Liska." Ellos simplemente llevaron a cabo posiblemente el [ataque] de ransomware más grande de la historia. Pasar de tan alto a ser cerrado, creo que no es una coincidencia ".