Aunque las fuerzas del orden en Rusia, Estados Unidos y otros países creían que el reciente arresto de algunos miembros del grupo cibercriminal REvil representaría un duro golpe para esta operación maliciosa, especialistas reportan que estos arrestos no han generado cambios considerables.
En el último reporte de ReversingLabs señala que, de hecho, los informes sobre actividades de REvil han incrementado durante la última semana, desmintiendo los informes del Servicio Federal de Seguridad de Rusia (FSB) en relación a la interrupción de esta operación maliciosa y su potencial desaparición.
Como recordará, hace un par de semanas el gobierno ruso arrestó a 14 individuos asociados a REvil (también conocido como Sodinokibi), en una operación presuntamente desplegada en colaboración con las fuerzas del orden en Estados Unidos y después de que la administración de Joe Biden pidiera a Rusia tomar medidas enérgicas contra las operaciones de ransomware. A pesar de sus importantes implicaciones geopolíticas, estos arrestos no mermaron la fuerza de este grupo de hacking.
Los investigadores señalan que, desde hace una semana, se han detectado un promedio de 26 muestras de ransomware REvil al día, lo que equivale a unos 360 ataques desde que el FSB anunció los arrestos; el promedio de ataques semanales antes de los arrestos era de 160. Aunque los expertos creen que es necesario analizar esta conducta por unas semanas más, también creen que los hackers de REvil podrán mantener este nivel de actividad sin problema.
Para algunos especialistas en ciberseguridad, las operaciones de ransomware como REvil no se ven afectadas por los esfuerzos de agencias de la ley debido a que no se ha logrado arrestar a Maksim Yakubets, presunto fundador de esta operación maliciosa.
Otras hipótesis sostienen que la persistencia de estos grupos se explica en el hecho de que trabajan como corporaciones, dejando gran parte de sus operaciones a organizaciones afiliados. Los arrestos realmente afectan a los grupos afiliados, por lo que la infraestructura que mantiene el ransomware activo realmente no se ve afectada.
Es por ello que los expertos creen que la protección depende en gran medida de las organizaciones, que deben desarrollar la capacidad para identificar y contener potenciales amenazas de seguridad, además de evaluar sus defensas de forma constante mara mitigar al mínimo posible las consecuencias de estos ataques.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.