Rusia dice haber neutralizado la banda de ransomware REvil
Las autoridades policiales rusas declararon el viernes que han detenido a 14 personas relacionadas con REvil, un importante grupo de ransomware que ha interrumpido operaciones críticas de objetivos ricos y ha mantenido sus datos como rehenes.
La acción, llevada a cabo por el FSB ruso, la agencia sucesora del KGB, es un raro ejemplo de cómo el gobierno del país toma medidas contra la ciberdelincuencia de sus ciudadanos. Estados Unidos y Rusia no tienen un tratado de extradición en vigor, y los críticos han dicho que el Kremlin alberga habitualmente a los ciberdelincuentes siempre que no tengan como objetivo organizaciones situadas en la antigua Unión Soviética. Las detenciones se producen en un momento en el que las tensiones entre Rusia y Estados Unidos se intensifican por el enfrentamiento con Ucrania.
Cazador de caza mayor neutralizado
“El FSB de Rusia estableció la composición completa de la comunidad criminal ‘REvil’ y la participación de sus miembros en la circulación ilegal de medios de pago y actividades ilegales documentadas”, escribieron los funcionarios rusos. “Para llevar a cabo el plan criminal, estas personas desarrollaron software malicioso y organizaron el robo de fondos de las cuentas bancarias de ciudadanos extranjeros y su cobro, incluso mediante la compra de bienes caros en Internet”.
El comunicado del viernes añadía: “Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir. La infraestructura de información utilizada con fines delictivos fue neutralizada”.
REvil apareció por primera vez en 2019 y rápidamente desarrolló una reputación por su destreza técnica y tácticas duras, que incluían un ransomware altamente personalizable y la vergüenza pública de sus víctimas. La banda ha practicado lo que se conoce en los círculos de ransomware como caza mayor, lo que significa que se dirigió a organizaciones con bolsillos lo suficientemente profundos como para pagar tarifas de decenas de millones de dólares. En abril del año pasado, los investigadores clasificaron a REvil como el grupo de ransomware número 3, responsable de alrededor del 4 por ciento de los ataques a los sectores público y privado.
Una operación conjunta entre el FSB y la policía local registró 25 direcciones y detuvo a 14 personas; también se incautó de 426 millones de rublos, 600.000 dólares, 500.000 euros, equipos informáticos y 20 coches de lujo, según el comunicado del viernes. Los funcionarios rusos dijeron que informaron directamente a sus homólogos estadounidenses de la acción. Las autoridades llevaron a cabo la operación a raíz de una petición de EE.UU., mencionó el FSB.
El año pasado, el presidente Biden presionó repetidamente a su homólogo ruso, Vladimir Putin, para que detuviera a los sindicatos del cibercrimen en Rusia y advirtió que no se tolerarían los ataques a oleoductos y otras infraestructuras críticas similares.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Informática

Laura Andrade
Laura Andrade es una periodista freelance especializada en la investigación de la electrónica de consumo, especialmente de smartphones, tabletas y ordenadores. Actualmente participa en varios proyectos en los que se ha encargado de escribir sobre lanzamientos de nuevos productos digitales, aplicaciones, sitios y servicios para publicaciones impresas o en línea. Está constantemente estudiando las últimas tecnologías para estar siempre al día.