Una de las bandas de ransomware más prolíficas del mundo desapareció repentinamente de Internet el martes por la mañana. El éxodo inexplicable se produce solo un día antes de que los altos funcionarios de la Casa Blanca y Rusia estén programados para reunirse para discutir la crisis global del ransomware.
El equipo de ransomware conocido como REvil ha existido durante años en el creciente ciberdelito clandestino. Una grandisima 42% de todos los ataques de ransomware recientes
“Es un poco complicado mientras luchamos para averiguar qué está sucediendo”, dice Allan Liska, analista senior de amenazas de la firma de seguridad Recorded Future. “Somos cautelosamente optimistas de que una de las pandillas más grandes que hay ha terminado”.
Hay algunas posibles explicaciones de lo que causó el cierre de hoy. Primero, es posible que la propia pandilla haya optado por retirarse si han ganado suficiente dinero o han sentido demasiada presión. Los Estados Unidos o sus aliados pueden haberlos desconectado con éxito. O el gobierno ruso, bajo escrutinio internacional, puede haberlos obligado a cerrar. Su desaparición también podría ser temporal: muchos ciberdelincuentes fingen “retirarse” antes de reaparecer finalmente con nuevas identidades.
“Recomendamos no sacar conclusiones inmediatas ya que es temprano, pero REvil es, de hecho, una de las bandas de ransomware más despiadadas y creativas que hemos visto”, dice Ekram Ahmed, portavoz de Check Point Software.
La respuesta no está clara y el problema más amplio del ransomware sigue cobrando importancia.
“No sé lo que esto significa, pero de todos modos, ¡estoy feliz!” tuiteó Katie Nickels, directora de inteligencia de la firma estadounidense Red Canary. “Si es un derribo del gobierno, increíble, están tomando medidas. Si los actores voluntariamente se callaron, excelente, tal vez estén asustados. Aún es importante recordar que esto no resuelve el ransomware “.
.