Las webs administradas en el internet oscuro por el grupo de cibercriminales REvil se volvieron súbitamente inaccesibles este martes, según constataron varios expertos en ciberseguridad. Esta banda es la responsable de un gigantesco ciberataque de ramsonware que afectó en los últimos días a cientos de empresas en todo el mundo.
El Político
El incidente se produce después de que el pasado viernes el presidente estadounidense, Joe Biden, sugiriera que su país podría tomar medidas drásticas contra los ataques llevados a cabo desde servidores rusos, señala el diario El País.
El grupo cibercriminal había recabado decenas de millones de dólares en pagos de rescate a cambio de restaurar los sistemas informáticos saboteados; según informó la agencia Reuters. Los cibercriminales también son conocidos como Sodinokibi.
El ataque comenzó el pasado 2 de julio cuando los hakcers se infiltraron en la empresa de tecnología Kaseya. Esta compañía proporciona servicios de administración de redes y utilizaron sus sistemas para propagar el programa malicioso. El virus ha alcanzado desde entonces a entre 800 y 1.500 empresas, la mayoría en Estados Unidos. El ransomware es un tipo de software malicioso que restringe el acceso a un sistema informático hasta que se pague un rescate.
Las tres hipótesis de la desaparición
The New York Times establece tres hipótesis sobre la súbita desaparición de las páginas de REvil, según reseñan El País e Infobae.
La primera es que el presidente Biden haya ordenado al cibercomando de los Estados Unidos, que trabaja agencias como el FBI, tumbar las páginas del grupo de cibercriminales.
La segunda es que el apagón de las webs haya sido ordenado por el presidente ruso, Vladimir Putin, como un gesto tras las advertencias de Biden; y en vísperas de una comisión bilateral para hablar del ciberataque.
La tercera es que el propio grupo criminal haya decidido borrarse temporalmente de internet para no caer en el fuego cruzado entre ambos presidentes. Eso fue lo que hizo DarkSide, otro grupo con sede en Rusia, responsable del ataque contra el oleoducto Colonial Pipeline.
Lee también:
Agencias estadounidenses y británicas revelan método de hackeo ruso
