Esta semana, la policía de Rumania arrestó a dos individuos acusados de desplegar ciberataques usando la variante de ransomware REvil, también conocida como Sodinokibi, como parte de la Operación GoldDust. En total, los acusados habrían participado en 5,000 ataques, obteniendo ganancias de cientos de miles de dólares.
Coordinada por Europol, la Operación GoldDust ha llevado al arresto de múltiples miembros de distintas agrupaciones cibercriminales gracias a la identificación de atacantes, intervención de líneas telefónicas, confiscación y arrestos vinculados a los desarrolladores de estas variantes de malware. Esta operación cuenta con la participación de países de la Unión Europea como Bélgica, Francia, Alemania, Polonia, Rumania y Suecia, además de Reino Unido, Estados Unidos y algunas regiones de Asia.
Europol y las agencias de justicia en Europa han identificado en REvil una de las infraestructuras cibercriminales más peligrosas del mundo, por lo que trataron de encontrar las mejores formas de combatir las operaciones de este grupo. Entre las principales medidas contra REvil se encuentra la creación de un equipo anti ransomware y la creación de una herramienta que permite eliminar algunas versiones anteriores de este malware sin tener que negociar con los hackers, la cual está disponible en la reconocida plataforma No More Ransom.
Este no es el primer golpe similar que reciben los operadores de REvil; durante el primer semestre de 2021, la policía sudcoreana arrestó a tres miembros de esta operación, mientras que a inicios de noviembre el gobierno de Kuwait anunció el arresto de otro afiliado a esta operación. En total, se han arrestado a ocho miembros de REvil desde febrero de 2021.
Además de la colaboración policial, el trabajo de la comunidad de la ciberseguridad ha resultado fundamental para el combate al ransomware. Firmas de ciberseguridad e investigadores privados están en constante trabajo para el desarrollo de herramientas de descifrado que permitan a las víctimas revertir los efectos de REvil y otras variantes de ransomware.
En el caso de No More Ransom, esta plataforma cuenta con acceso gratuito a herramientas de descifrado para diversas versiones de REvil, GandCrab y otras variantes de malware menos populares. Según estima Europol, estas herramientas han evitado que los cibercriminales obtengan unos $400 millones USD en rescates.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
