El ransomware es un ataque que cifra todos los datos del disco duro de la víctima. Solo se puede descifrar con una clave que los delincuentes venden a un precio desorbitado. Es por esto, que particulares y empresas temen a este tipo de ataque.
Uno de los más conocidos es el ransomware REvil, nacido en 2019 y responsable del ataque a más de 1500 empresas.
Sin embargo, a inicios de esta semana se publicó un comunicado en el que se explicaba que el FBI, junto con varias organizaciones y países afines, llevó a cabo una operación contra estos grupos de ransomware, siendo REvil uno de sus principales objetivos.
Esa operación se vio acelerada después de que el grupo comprometiese a Kayesa en julio, una empresa estadounidense de gestión de software.
Tras este ataque, el FBI obtuvo la clave de descifrado universal que permitió a los infectados de Kayesa recuperar sus archivos sin tener que pagar el rescate. Sin embargo, la clave no se le facilitó a la empresa directamente sino que la retuvieron semanas mientras se perseguía silenciosamente a los ciberdelincuentes Finalmente, los agentes implicados en la operación pudieron piratear la infraestructura de la red informática de REvil, obteniendo el control de, al menos, algunos de sus servidores.
Los sitios web que el grupo de hackers utilizaba para hacer negocios se desconectaron en julio, y estos volvieron a restaurarse desde una copia de seguridad el mes pasado, reiniciando así, sin saberlo, algunos sistemas internos que ya estaban controlados por la policía.
Irónicamente, REvil podría haber sido hackeado usando sus propios métodos: backups infectados con malware que se activa al recuperar datos de una copia de seguridad.
Desde hace días, las páginas de REvil en la Dark Web están caídas.
En cambio, el comunicado no aclaró si la desmantelación de REvil es solo una cuestión técnica, o si los responsables también han sido detenidos.
Referencias:
https://thehackernews.com/2021/10/feds-reportedly-hacked-revil-ransomware.html
Deja una respuesta