Desaparece el grupo de ransomware REvil

Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos.

Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba para controlar sus operaciones, como su chat o su sistema de pago. Además, la persona encargada de la portavocía del grupo, al que se conoce simplemente como Unknown (Desconocido), no ha participado en los foros en los que solía hacerlo desde hace ya varios días.

Se desconocen las razones por las que los sitios web han dejado  de funcionar, o quien o qué es responsable de ello. A menudo, los grupos de ransomware desaparecen sin dejar mucho rastro, o cambian de nombre y aparecen al de un tiempo. Pero en este caso, la desaparición del grupo puede no ser casual, porque llega solo unos días después de que el Presidente de Estados Unidos, Joe Biden, manifestase que tenía sentido atacar a servidores que hayan albergado ataques de ransomware. Es decir, que apuntó que tomarían medidas contra ellos si Rusia no las tomaba antes. Eso sí, no hay ninguna evidencia de que Estados Unidos, Rusia o ningún otro país haya tomado medidas con respecto a REvil.

REvil es, entre otros ataques, el grupo responsable del ataque a la compañía procesadora de carne JBS, en el que obtuvo 11 millones de dólares a cambio de los datos que robó. El pasado mes de abril, después de hackear los sistemas de Quanta, uno de los partners de Apple, sus integrantes amenazaron con filtrar información confidencial de varias empresas. Quanta estuvo negociando el pago de 20 millones de dólares, pero finalmente no se llegó a un acuerdo.

Hace solo unos días que REvil saltó de nuevo a los medios tras atacar a la firma de software de gestión TI Kaseya, que cuenta con clientes de soporte y actualización de software repartidos por todo el mundo, de los que varios centenares resultaron también afectados. Entonces, REvil pidió un rescate de 70 millones de dólares por una herramienta de descifrado con la que Kaseya podría desbloquear todos los ordenadores y sistemas afectados por el ataque.