Sucesos

Hackers rusos desaparecen sin dejar rastro tras efectuar ataque mundial de «ransomware»

12 views
Hackers rusos desaparecen sin dejar rastro tras efectuar ataque mundial de «ransomware»

El número y la gravedad de los ataques cibernéticos empeora en el mundo y genera millones de dólares de pérdidas en la economía mundial.

Redacción | Primer Informe

Los sitios web que administraba el grupo cibercriminal REvil desaparecieron de Internet. Esos hackers  son responsable de un gigantesco ataque de ramsonware con escala mundial que hizo que cientos de empresas en todo el mundo se volvieron súbitamente inaccesibles.

El ransomware es un tipo de programa malicioso que restringe el acceso a un sistema informático hasta que se pague un rescate.

El grupo cibercriminal había recolectado decenas de millones de dólares en pagos de rescate a cambio de restaurar los sistemas informáticos saboteados.

El ataque comenzó el pasado 2 de julio cuando los hackers se infiltraron en la firma de tecnología Kaseya.  Esa empresa e proporciona servicios de administración de redes y utilizaron sus sistemas para propagar el programa malicioso.

El virus se habría extendido a unas 1.500 empresas desde entonces. La mayoría de ellas ubicadas en Estados Unidos.

LEA TAMBIÉN: Esta es la recompensa que piden los hackers de Kaseya para liberar la plataforma

La misteriosa desaparición

El diario estadounidense The New York Times tiene tres teorías acerca de la desaparición de los hackers de REvil.

La primera es que el presidente Biden haya ordenado al Cibercomando de los Estados Unidos, que trabaja con agencias como el FBI, tumbar las páginas del grupo de cibercriminales.

La segunda es que el apagón de las webs haya sido ordenado por el presidente ruso, Vladimir Putin, como un gesto tras las advertencias de Biden. Además, próximamente Rusia y EEUU estarán en una comisión bilateral para hablar de los ciberataques.

La tercera es que el propio grupo criminal haya decidido borrarse temporalmente de Internet. De esa forma evitaría caer en el fuego cruzado entre ambos presidentes. Esto último hizo otro grupo de cibercriminales conocido como DarkSide.

Esa agrupación, que también opera desde  Rusia, ejecutó el ataque contra el oleoducto Colonial Pipeline. La acción paralizó buena parte del suministro de combustible en la costa este de EE UU el pasado mayo.

“En realidad es difícil saber porque se han desconectado”, explica Igor Unanue CTO de la empresa de ciberseguridad S21Sec.

“Es probable que solo estén actualizando sus sistemas, no puede saberse que ha pasado hasta que ellos mismos lo expliquen, si lo hacen. Hay muchos grupos que se desconectan y vuelven otra vez”, cuenta.

Unanue asegura que este ciberataque ha sido el tercero más grave en lo que va de año, de entre los grupos que publican en internet sus actividades. “Cada vez los ciberataques son más dañinos”, asegura.

“Antes el ransonware tenía como finalidad pedir un rescate, ahora también se chantajea con datos confidenciales y puede ser un método de espionaje industrial”.

Alba Villalba especialista en el área de ciberinteligencia, explica que rastrear el programa no permite saber quiénes son las personas que están detrás de la acción criminal.

Advierte que puede tratarse de una acción  por encargo. “REvil ha desplegado el ataque, pero pueden haber alquilado el programa, especula la experta.

Con información de El País.

 

Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.

Si te gustó la nota compártela
Más noticias de ciberataque o similares.
Últimas Noticias: