Ransomware Evil, acortado REvil, el grupo ruso que la pasada semana atacó los servidores de la empresa Kaseya, que brinda servicios de software a más de 40 mil empresas y organizaciones de EU, se desvaneció este martes de internet.
Simplemente, sus páginas web en la “Deep web” (web profunda), el sector de internet accesible solo con determinados navegadores y donde proliferan todo tipo de servicios ilegales y directamente criminales, dejaron de estar operativas, según reportan múltiples medios que han logrado comprobarlo.
Asimismo, tampoco están operativas las páginas referidas a su principal programa de pirateo informático, el ransomware RaaS, informa la cadena estadunidense CNBC.
REvil se atribuyó el ataque a Kaseya y también se cree, aunque no dijo nada, que estuvo detrás del pirateo a la firma cárnica brasileña JBS, la mayor de toda América, que tuvo que detener sus operaciones en EU durante 24 horas este junio.
Los ransomware son un tipo de programa malicioso que, cuando infecta un servidor, bloquea todas sus computadoras, cifra su contenido y presenta un mensaje en sus pantallas que exige un rescate (ransom, en inglés), que normalmente se debe pagar en alguna criptomoneda, generalmente bitcoin, para levantar el cifrado y permitir volver a acceder a la información.
Se cree que JBS pagó 11 millones de dólares por el rescate de sus servidores, informa CNBC.
Aunque por el momento se desconoce qué ha llevado al grupo REvil a desaparecer de internet y a sus servidores a dejar de estar operativos, toda la atención se centra en Estados Unidos, principal blanco de las actividades criminales del grupo ruso.
Este viernes, tras el ataque a Kaseya, el presidente estadunidense, Joe Biden, respondió a preguntas de periodistas sobre si EU atacaría los servidores que han alojado los ataques con ransomware si Rusia misma no lo hacía, a lo que respondió: “Sí”.
En el mismo sentido, un oficial del Consejo de Seguridad Nacional, a quien la CNBC no cita, aseguró que esperaban emprender alguna acción contra estos grupos de piratas informáticas próximamente: “No vamos a telegrafiar qué acciones serán concretamente; algunas serán manifiestas y visibles, otras quizás no. Pero esperamos que ocurran en los próximos días y semanas”, dijo el cargo.
Otro ataque importante contra la infraestructura de EU ocurrió este mismo junio con el ataque contra Colonial Pipeline, el oleoducto que sirve casi la mitad de todo el petróleo que necesita la mega poblada costa este de Estados Unidos.
En ese caso, sin embargo, aunque también fue de tipo ransomware, quien estaba detrás era el grupo Darkside, también alojado en servidores rusos, y que decidió desaparecer por su cuenta de la web antes de sufrir represalias de Washington, según reporta el diario The New York Times.
Esto podría ser lo mismo que haya sucedido ahora con REvil, aunque hay quien también cree que pudo ser en realidad el presidente ruso, Vladímir Putin, quien ordenara atacar o cerrar los servidores como gesto de buena voluntad hacia EU.
Copyright © 2021 La Crónica de Hoy .