El cambio es parte de la vida, y nada permanece igual por mucho tiempo, incluso con los grupos de hackers, que son m\u00e1s peligrosos cuando trabajan en completo silencio. El notorio REvil Secuestro de datos<\/strong><\/a> La pandilla, vinculada al infame JBS y Kaseya, ha resurgido tres meses despu\u00e9s del arresto de sus miembros en Rusia.<\/p>\n El servicio de inteligencia nacional ruso, el FSB, hab\u00eda capturado a 14 personas de la pandilla. En esta aprehensi\u00f3n, los 14 integrantes de la banda fueron hallados en posesi\u00f3n de 426 millones de rublos, 600.000 d\u00f3lares, 500.000 euros, equipos inform\u00e1ticos y 20 autom\u00f3viles de lujo fueron puestos a disposici\u00f3n judicial.<\/p>\n El grupo de amenazas cibern\u00e9ticas con motivaci\u00f3n financiera Gold Southfield controlado por el grupo de ransomware conocido como REvil surgi\u00f3 en 2019 y se extendi\u00f3 como un reguero de p\u00f3lvora despu\u00e9s de extorsionar $ 11 millones del procesador de carne JBS.<\/p>\n REvil incentivar\u00eda a sus afiliados para que lleven a cabo ataques cibern\u00e9ticos por ellos dando un porcentaje de los pagos de rescate a aquellos que ayuden con las actividades de infiltraci\u00f3n en las computadoras objetivo.<\/p>\n En julio de 2021, los piratas inform\u00e1ticos que trabajaban bajo REvil explotaron vulnerabilidades de d\u00eda cero<\/strong> <\/a>en el servicio de proveedor de servicios administrados (MSP) desarrollado por una empresa llamada Kaseya. Como suele ser el caso, estas vulnerabilidades no se hab\u00edan reparado y, por lo tanto, estaban abiertas para su explotaci\u00f3n. El cambio de c\u00f3digo se implement\u00f3 globalmente en m\u00e1s de 30 MSP en todo el mundo y 1,000 redes comerciales administradas por esos MSP.<\/p>\n Los piratas inform\u00e1ticos alquilaron su ransomware a otros ciberdelincuentes para que pudiera ocurrir un ataque similar e interrumpir las actividades de otros. Se ha informado que los ataques sostenidos de ransomware revelaron que la mayor\u00eda de los grupos de pirater\u00eda utilizan ransomware como servicio alquilando sus servicios a otros usuarios (que a menudo tienen f\u00e1cil acceso a los sistemas, redes y otra informaci\u00f3n personal de la v\u00edctima). El famoso Colonial Pipeline, la compa\u00f1\u00eda de oleoductos que opera en los Estados Unidos, fue atacado por REvil como parte de un servicio de Ransomware.<\/p>\n En octubre de 2021, una operaci\u00f3n policial en varios pa\u00edses tom\u00f3 el control de los principales recursos relacionados con el ransomware de REvil y desmantel\u00f3 la campa\u00f1a de red oscura que se estaba llevando a cabo en servidores ToR an\u00f3nimos.<\/p>\n Pero gracias a la colaboraci\u00f3n entre Estados Unidos y Rusia, la pandilla REvil fue desmantelada y el grupo en s\u00ed fue pirateado. El sitio web “Happy Blog” del grupo criminal, utilizado para filtrar datos de v\u00edctimas y extorsionar a las empresas y proporcionar una v\u00eda para felicitar a los miembros involucrados en ataques exitosos, fue forzado a desconectarse<\/a>.<\/p>\n Los investigadores de ciberseguridad han presentado muestras del ransomware REvil. Sus hallazgos, basados \u200b\u200ben los hallazgos de muestras que mostraban fechas de creaci\u00f3n y cadenas de compilaci\u00f3n id\u00e9nticas junto con varios otros atributos, lo que significa que probablemente lo haga la misma persona\/equipo, refuerza su argumento de que, de hecho, han identificado al desarrollador original del ransomware REvil y deber\u00edan hacerlo. L\u00f3gicamente, por tanto, concluir que el grupo de ciberdelincuentes autoexiliados conocido como REvil ha regresado. Recientemente, el \u00faltimo sitio de fugas de ransomware se promocion\u00f3 a trav\u00e9s del foro ruso RuTOR, un sitio web que supuestamente comercializa datos filtrados a los clientes.<\/p>\n A fines de abril de este a\u00f1o, los investigadores de seguridad notaron que se hab\u00eda encontrado cierto malware en versiones anteriores.<\/p>\n Los ataques hab\u00edan reanudado su actividad despu\u00e9s de un largo per\u00edodo de calma. Dos investigadores que est\u00e1n en el lado oscuro de la ciberseguridad descubrieron recientemente un blog en la web oscura que se utiliza para publicar ataques de ransomware, y estaba atrayendo a otros a participar en esta peligrosa tendencia. Tambi\u00e9n se encontraron con la noticia de que los atacantes se han encargado de reclutar m\u00e1s piratas inform\u00e1ticos fantasma.<\/p>\n El \u00faltimo ejemplo ha utilizado valores de tipo GUID m\u00e1s largos, como<\/p>\n 3c852cc8-b7f1-436e-ba3b-c53b7fc6c0e4 para las opciones SUB y PID para realizar un seguimiento de las identidades de campa\u00f1as y afiliados, respectivamente.<\/p>\n REvil es conocido por ser un ransomware particularmente destructivo, y su regreso significa que las empresas y las personas deben estar en alerta m\u00e1xima ante posibles ataques. Es demasiado pronto para decir si el regreso de la banda de ransomware REvil ser\u00e1 tan efectivo como su predecesor.<\/p>\n Pero el hecho de que apareciera poco despu\u00e9s de la operaci\u00f3n de eliminaci\u00f3n indica que esta puede ser su intenci\u00f3n, y se sugiere que las mejores pr\u00e1cticas de protecci\u00f3n contra ransomware y seguridad web sean una regularidad. <\/p>\n Cuando se trata de proteger su sitio web de piratas inform\u00e1ticos y delincuentes, existen varias metodolog\u00edas que puede utilizar, algunas de las cuales incluyen: <\/p>\n No ser\u00e1 una sorpresa si el grupo de ransomware REvil reanuda los ataques ya que los creadores originales de la encarnaci\u00f3n anterior a\u00fan existen. Es probable que incluso aquellos atrapados vuelvan a intentarlo en el futuro, lo que es especialmente aterrador si piensas en lo preparados que est\u00e1n estos ladrones en l\u00ednea.<\/p>\n Hacer que roben las identidades digitales, los servidores y los archivos de datos de sus clientes debido al ransomware podr\u00eda significar perder mucho tiempo y dinero, ya que estos ataques solo empeoran con el tiempo. <\/p>\n Adem\u00e1s, podr\u00eda decirse que la importancia de proteger su reputaci\u00f3n o evitar que se da\u00f1e puede ser inconmensurable. Por lo tanto, las empresas deben asegurarse de que su marca, propiedad intelectual e informaci\u00f3n personal o confidencial est\u00e9n protegidas de los ciberdelincuentes que usan ataques de ransomware a diario.<\/p>\n <\/p>\n<\/div>\nREvil Ransomware Gang: el contexto<\/strong><\/h2>\n
ReVil regresando <\/strong><\/h2>\n
Seg\u00fan Vines,<\/strong> Los sitios Tor de REvil han vuelto a la vida. <\/strong><\/h2>\n
La muestra de ransomware confirma la devoluci\u00f3n: <\/strong><\/h2>\n
\u00bfHa vuelto REvil? – \u00bfC\u00f3mo puedes contraatacar?<\/strong><\/h2>\n
\n
Conclusi\u00f3n<\/strong><\/h2>\n