Cinco hackers o piratas informáticos vinculados a REvil, un grupo especializado en “ransomware” o programas malignos y responsables de miles de ciberataques, han sido detenidos en operativo mundial contra cibercriminales.
Las detenciones de los hackers, dos de las cuales se produjeron el 4 de noviembre por parte de las autoridades rumanas, forman parte de la operación GoldDust, en la que participaron Europol, Eurojust y la Interpol.
Los cibercriminales habrían extorsionado por unos 577.70 millones de dólares (más de 11 mil millones de pesos), a varias empresas a cambio de restaurar sus sistemas informáticos tras haberlos pirateado.
Durante el pasado mes de octubre, la agencia Reuters informó en exclusiva que el grupo REvil había sido a su vez hackeado y forzado a desconectarse mediante una operación en varios países, según tres expertos cibernéticos del sector privado que trabajan con Estados Unidos y un antiguo cargo.
Five affiliates to #Sodinokibi/#REvil were arrested during operation #GoldDust, which involved 17 countries, Europol, @Eurojust & @INTERPOL_HQ.
— Europol (@Europol) November 8, 2021
The arrested affiliates are suspected of 7 000 infections, asking for over €200 million in ransom.
More ➡️ https://t.co/DMuGJuuq7D pic.twitter.com/2btgGFdElt
Hackers vinculados a la banda REvil
Antiguos socios y asociados de la banda criminal liderada por Rusia REvil, o “Ransomware-Evil”, fueron los responsables de un ciberataque ocurrido en mayo contra el oleoducto Colonial que condujo a una escasez generalizada de gas en la costa este de Estados Unidos.
Entre las víctimas directas de los hackers de “REvil”, se encuentra la principal empresa cárnica JBS.
El operativo mundial contra cibercriminales GoldDust, del que forman parte 17 países, entre ellos Estados Unidos, Reino Unido, Francia, Australia y Alemania, se creó a partir de las investigaciones sobre una antigua y prolífica banda de “ransomware”, GandCrab, a la que consideran predecesora de REvil.
The @StateDept also announced rewards of up to $10 million for information leading to the identification, arrest, or conviction of leaders of (or participants in) the Sodinokibi/REvil ransomware transnational organized crime group. https://t.co/zTlT8Vg1pl pic.twitter.com/3Af6qwTcG4
— FBI (@FBI) November 8, 2021
¿Qué es el ransomware?
El ransomware es una forma de malware que está en auge; bloquea los archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso.
¿Qué es el malware?
Malware es un término genérico utilizado para describir una variedad de software hostil o intrusivo. Se trata de virus informáticos, gusanos, caballos de Troya, software de rescate, spyware, adware, software de miedo, etc. Utilizadas para modificar o desviar las funciones básicas del ordenador y espiar la actividad informática de los usuarios.
12️ suspects have been targeted in 🇺🇦🇨🇭 for carrying out aggressive #ransomware attacks against critical infrastructure.
— Europol (@Europol) October 29, 2021
🌐1800 high-stake victims in 71 countries
🚔 6 #Europol specialists deployed to Ukraine to assist @CyberpoliceUA
👉 https://t.co/xpr0mQnBjp#EMPACT pic.twitter.com/zF9gBwGFhU