Notebookcheck Logo

El grupo de ransomware implicado en el ataque a Colonial Pipeline es hackeado por el FBI

El grupo de ransomware REvil es eliminado por el FBI
El grupo de ransomware REvil ha sido eliminado por el FBI (Fuente de la imagen: Kaspersky)
REvil, un grupo de ransomware liderado por Rusia que estuvo involucrado en el ataque a Colonial Pipeline, ha sido hackeado y su sitio web fue retirado por el FBI. El FBI, junto con el Servicio Secreto y los países asociados, consiguió infiltrarse en la infraestructura del grupo y comprometer sus copias de seguridad. La operación contra el ransomware forma parte de una iniciativa más amplia del gobierno estadounidense para frenar los ciberataques a las instalaciones del país.

REvil, un grupo ruso de ransomware, ha sido hackeado por el FBI. Esta operación fue el resultado de una colaboración entre el FBI, el Servicio Secreto y países aliados. Los expertos cibernéticos que trabajan con la agencia de seguridad también lograron derribar "Happy Blog", un sitio web que el grupo utilizaba para chantajear a las empresas.

El hacking dirigido por los rusos hacking el grupo de piratas informáticos dirigido por Rusia ha estado involucrado en casos de alto perfil de incidentes de ransomware, incluido el ataque al oleoducto Colonial que provocó una grave escasez de gas en la costa este de Estados Unidos. Aunque las fuerzas de seguridad estuvieron tras los pasos de REvil durante bastante tiempo, los esfuerzos se aceleraron tras el ataque a Kaseya, una empresa estadounidense de gestión de software. Lo que hizo notable la infiltración en Kaseya fue el hecho de que cientos de empresas asociadas también se vieron comprometidas. Posteriormente, el FBI consiguió obtener las claves de descifrado que la agencia utilizó para desencriptar los archivos de las víctimas.

Durante el hackeo de REvil, el ransomware también se vieron comprometidas las copias de seguridad del grupo. Según Oleg Sulkin, experto de la empresa de seguridad Group-IB, "la banda de ransomware REvil restauró la infraestructura a partir de las copias de seguridad bajo el supuesto de que no habían sido comprometidas. Irónicamente, la propia táctica favorita de la banda de comprometer las copias de seguridad se volvió contra ellos"

La operación no es el único esfuerzo de ciberseguridad en el que está involucrado el gobierno estadounidense. En declaraciones a Reuters, un portavoz del Consejo de Seguridad Nacional de la Casa Blanca señaló: "En términos generales, estamos llevando a cabo un esfuerzo de todo el gobierno contra el ransomware, que incluye la interrupción de la infraestructura y los actores del ransomware, la colaboración con el sector privado para modernizar nuestras defensas y la creación de una coalición internacional para responsabilizar a los países que albergan actores del ransomware."

Comprar disco duro externo portátil de 2TB de Seagate

Fuente(s)

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 10 > El grupo de ransomware implicado en el ataque a Colonial Pipeline es hackeado por el FBI
Fawad Murtaza, 2021-10-27 (Update: 2021-10-27)