Expertos en ciberseguridad reportan que un supuesto miembro de REvil, uno de los grupos de ransomware más peligrosos del mundo, divulgó múltiples detalles sobre las actividades de estos hackers. Según este reporte, los hackers prefieren atacar empresas aseguradas contra incidentes de ciberseguridad, además de afirmar que REvil evita entrar en conflictos políticos pero cuenta con acceso a importantes instalaciones nucleares e incluso a sistemas de lanzamiento de misiles.
Este supuesto hacker, identificado como “Unknown” en diversos foros de dark web, fue entrevistado pro Dmitry Smilyanets, de la firma de seguridad Recorded Future. Como recordará, los operadores de REvil (también conocido como Sodinokibi) basan sus ataques en el uso de spam, exploits y fallas en servicios de escritorio remoto y proveedores de servicios gestionados.
Durante la entrevista, el hacker mencionó que esta siempre ha sido una práctica cibercriminal muy lucrativa, incluso desde sus inicios y antes de un avanzado proceso de sofisticación. Además, Unknown afirma que las ganancias han aumentado desde la llegada de los seguros contra ciberataques: “En ocasiones atacamos primero a las compañías aseguradoras para saber qué empresas cuentan con un seguro contra ciberataques; después de revisar esta información comienzan los ataques de verdad.”
Por otra parte, el cibercriminal confirma que la pandemia por coronavirus impactó sus operaciones en cierta medida, por lo que en muchos casos negociaron rescates por cantidades menores a las esperadas. No obstante, esto no se repite en las compañías farmacéuticas afectadas, ya que muchas de ellas han visto sus ingresos aumentar debido a la crisis sanitaria: “Vale la pena prestar atención a estas empresas, están obteniendo buen margen de ganancias”, agrega Unknown.
Sobre la posibilidad de que esta variante de ransomware sea utilizada como recurso de ciberguerra, Unknown afirma que la infraestructura de este malware podría ser de gran utilidad en un potencial escenario de ciberguerra, aunque cree que esto sería contraproducente para todos los actores involucrados.
Finalmente, el hacker lanzó una polémica recomendación a los negociadores que trabajan para las compañías afectadas: “Eviten presentar ofertas demasiado bajas; cuando esto sucede damos por hecho que no obtendremos ganancias y comienza la etapa de venta de información robada”, afirma el cibercriminal.
Las declaraciones emitidas en esta entrevista confirman algunas teorías de la comunidad de la ciberseguridad, como el hecho de que REvil trata de no involucrarse en política y no comprometer organizaciones públicas y privadas en países demasiado pobres.
¿Qué piensa sobre los grupos operadores de ransomware? ¿Conoce otras asociaciones criminales similares? Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
