Publicidad
Publicidad

Un grupo de hackers de Rusia 'desaparece' tras una llamada de Biden a Putin

Un grupo de hackers que opera desde Rusia y que está acusado de un ataque masivo de ransomware estaba fuera de línea el martes, lo que generó especulaciones sobre si era de una acción del gobierno.
vie 16 julio 2021 11:13 AM
Hackers en Rusia
El colectivo está dirigido por un pequeño grupo de periodistas y activistas, en su mayoría con sede en los Estados Unidos.

El grupo de hackers REvil causó la ira de Estados Unidos a principios de mes, tras un ataque sin precedentes dirigido a la empresa de software estadounidense Kaseya que afectó a unas 1,500 compañías que empleaban los servicios de esta firma. El incidente de ransomware —por el que los criminales secuestran datos o bloquean el acceso a los sistemas informáticos y piden un 'rescate' a cambio de liberarlos— cerró una importante cadena de supermercados sueca e impactó en todo el mundo, afectando negocios en al menos 17 países, desde farmacias hasta estaciones de servicio e incluso jardines de infancia de Nueva Zelanda.

REvil, que pidió un rescate de 70 millones de dólares, opera presuntamente desde Rusia, y por ello se convirtió en el centro de una conversación entre el presidente de Estados Unidos, Joe Biden, y su homólogo en aquel país, Vladimir Putin. “Le deje muy claro que, cuando una operación de ransomware ocurre desde su territorio, incluso si no está apoyada por el Estado, esperamos que actúe si le proporcionamos suficiente información sobre quién está detrás", dijo Biden en una conferencia de prensa. Y cuando le preguntaron si Estados Unidos actuaría atacando los servidores rusos, en caso de que Putin no reaccionara, sólo sonrió y dijo: "Sí".

Ahora, la página de REvil en la 'dark web' ha desaparecido.

Publicidad

"REvil aparentemente ha desaparecido de la dark web, ya que su página se ha desconectado", tuiteó Allan Liska, un investigador de seguridad de la firma Recorded Future.

Los analistas han sugerido en el pasado que el Comando Cibernético del ejército de Estados Unidos tiene la capacidad de contraatacar a los piratas informáticos frente a amenazas a la seguridad nacional, pero no hubo información oficial sobre una acción de ese tipo.

"La situación aún está en desarrollo, pero la evidencia sugiere que REvil ha sufrido un desmantelamiento planificado y simultáneo de su infraestructura, ya sea por los propios operadores o mediante la industria o la acción policial", dijo John Hultquist, de Mandiant Threat Intelligence, en un comunicado enviado a AFP por correo electrónico. "Si se trataba de una operación disruptiva de algún tipo, es posible que nunca salgan a la luz todos los detalles", señaló.

Brett Callow, de la empresa de seguridad Emsisoft, también dijo que no tenía respuesta para esas preguntas. "No está claro si la interrupción es el resultado de una acción tomada por las fuerzas del orden", dijo. "Si la policía ha logrado interrumpir las operaciones de la banda, obviamente sería algo bueno, pero podría crear problemas a cualquier empresa cuyos datos estén cifrados actualmente. No tendrían la opción de pagar a REvil por la clave necesaria para descifrarlos", añadió.

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad