Ingresá

Vladimir Putin y Joe Biden, el 16 de junio, en Villa La Grange, en Ginebra.

Foto: Peter Klaunzer, EFE

Grupo de háckers rusos desaparece y se especula con una acción del gobierno estadounidense

2 minutos de lectura
Contenido exclusivo con tu suscripción de pago

REvil protagonizó hace dos semanas un ataque de ransomware a una empresa de software que implicó un reclamo de 70 millones de dólares por un rescate.

Contenido no disponible con tu suscripción actual
Exclusivo para suscripción digital de pago
Actualizá tu suscripción para tener acceso ilimitado a todos los contenidos del sitio
Para acceder a todos los contenidos de manera ilimitada
Exclusivo para suscripción digital de pago
Para acceder a todos los contenidos del sitio
Si ya tenés una cuenta
Te queda 1 artículo gratuito
Este es tu último artículo gratuito
Nuestro periodismo depende de vos
Nuestro periodismo depende de vos
Si ya tenés una cuenta
Registrate para acceder a 6 artículos gratis por mes
Este audio es una característica exclusiva de la suscripción digital.
Escuchá este artículo

Tu navegador no soporta audios HTML5.

Tu navegador no soporta audios HTML5.

Leído por Andrés Alba.
Llegaste al límite de artículos gratuitos
Nuestro periodismo depende de vos
Para seguir leyendo ingresá o suscribite
Si ya tenés una cuenta
o registrate para acceder a 6 artículos gratis por mes

Editar

La desaparición del grupo de háckers REvil de la dark web, a solo dos semanas de un ataque con ransomware a la empresa de software Kaseya, en medio de un conflicto entre los gobiernos de Estados Unidos y Rusia por los sucesivos ciberataques a compañías norteamericanas, generó suspicacias y especulaciones sobre las operaciones desplegadas por el Comando Cibernético del Ejército estadounidense.

REvil, que se sospecha que tiene su base en Rusia, realizó un ataque el 2 de julio a Kaseya que afectó a 60 clientes directos de la compañía y a 1.500 empresas de forma indirecta. Como todos los ataques de ransomware, se bloqueó el acceso a datos confidenciales de las compañías a las que Kaseya proveía servicios, paralizando su funcionamiento y exigiendo un total de 70 millones de dólares como rescate.

Esto provocó la reacción del mandatario estadounidense Joe Biden, quien criticó en repetidas ocasiones a su par Vladimir Putin por supuestamente alojar y permitir la actividad de diversos grupos de háckers enfocados principalmente en los delitos de ransomware, como es el caso de Dark Side, a quienes se les adjudica el ataque de principios de mayo que paralizó al oleoducto Colonial Pipeline, responsable del abastecimiento de combustibles en el 45% de la costa este estadounidense. Tras el ataque, por el que la empresa pagó cinco millones de dólares en criptomonedas, el Departamento de Justicia logró recuperar 85% del rescate y Dark Side cerró sus operaciones “debido a la presión de Estados Unidos”, según informaron en un comunicado.

Biden, que durante su reunión con Putin en Ginebra en junio puso la discusión sobre el cibercrimen entre los temas principales a tratar, llamó el viernes a su par ruso a raíz del ataque de REvil a Kaseya. “Le dejé muy claro que Estados Unidos espera que cuando una operación de ransomware provenga de su suelo, aunque no esté patrocinada por el Estado, esperamos que actúen si les damos suficiente información sobre quién es”, afirmó en una rueda de prensa recogida por The Hill. En este sentido, el mandatario sugirió que el gobierno podría pasar a la acción contra los atacantes.

En este contexto es que la desaparición de REvil de la dark web provocó el comienzo de las especulaciones sobre una posible intervención de la inteligencia informática estadounidense. Según AFP, varios analistas consideran que el Comando Cibernético del Ejército tiene los recursos para atacar a los háckers; sin embargo, no se hizo pública ninguna información al respecto.

El vicepresidente del grupo de análisis en ciberseguridad de la compañía especializada en el rubro FireEye, John Hultquist, dijo a The Hill que “la evidencia sugiere que REvil ha sufrido una caída simultánea y planificada de su infraestructura, ya sea por parte de sus propios operadores o por medio de la acción policial”, y añadió que si se trató de una “operación disruptiva” de algún tipo, “es posible que nunca salgan a la luz todos los detalles”.

Mientras tanto, la cadena NBC sostuvo que incluso en caso de que Estados Unidos haya logrado tirar abajo la red de REvil o convencer al gobierno ruso de que lo hiciera, otros grupos de ransomware siguen activos y no todos trabajan desde Rusia. En este sentido, citaron a una fuente de la Casa Blanca que dijo que enfrentar a los háckers del ransomware “es más que una simple conversación entre los dos líderes” y podría llevar más de seis meses, tan sólo en el caso de los cibercriminales rusos.

¿Tenés algún aporte para hacer?

Valoramos cualquier aporte aclaratorio que quieras realizar sobre el artículo que acabás de leer, podés hacerlo completando este formulario.

Este artículo está guardado para leer después en tu lista de lectura
¿Terminaste de leerlo?
Guardaste este artículo como favorito en tu lista de lectura