¿Cómo operaba la banda cibercriminal REvil?: Conoce aquí todos los detalles

La banda cibercriminal REvil ha sido desarticulada a través de un operativo policial mundial. Dicha red se especializaba en ataques de ransomware, de modo que, lograron hacerse una gran fortuna pidiendo rescates millonarios a múltiples empresas. Por eso, contar con medidas de ciberseguridad es necesario para todo negocio, porque pueden evitar estos ciberataques.

¿Dónde ocurrió el arresto de la banda cibercriminal REvil?

En primera instancia, se arrestaron dos piratas informáticos pertenecientes a REvil en Rumanía y en Ucrania. Esto se logró gracias a diversas redadas tanto dentro como fuera de la red. La banda ha sido acusada de hackear muchas empresas a nivel mundial. 

No solo fueron detenidos estos hackers, sino que en el caso de Estados Unidos, se logró recuperar más de seis millones de dólares en criptomonedas de la banda cibercriminal REvil (también llamada GandCrab y Sodinikobi). Esta era toda una red criminal que en los últimos tres años se dedicó a atacar empresas e instituciones a nivel global. 

Por su parte, fue la operación de Europol, denominada GoldDust, la responsable de enfrentarse a estos ciberdelincuentes. La misma ha dado como resultado la detención de un total de 7 hackers en Rumanía, Ucrania, Corea del Sur y Kuwait.

A su vez, los agentes alegaron que los dos rumanos detenidos el 4 de noviembre infectaron a 5.000 víctimas y se embolsaron medio millón de euros en pagos de rescates.

Cargos por fraude financiero

¿Quiénes fueron víctimas de la banda cibercriminal REvil?

  • En mayo, el ransomware de REvil atacó al mayor procesador de carne del mundo, JBS SA, lo que interrumpió la producción de carne durante varios días. La empresa tuvo que pagar once millones de dólares a REvil.
  • El malware de Revil también causó meses de interrupción a la empresa de cambio de divisas Travelex, que tuvo todos los sistemas informáticos fuera de servicio durante semanas.
  • Recientemente, REvil hackeó la empresa de software Kaseya, con sede en Florida, que posteriormente infectó hasta 1.500 empresas de todo el mundo.

Modus operandi de REvil

REvil ha operado con confianza y arrogancia. Las novedades en sus ataques incluían un sitio web que llamaban su Blog Feliz para nombrar y avergonzar a quienes no pagaban rescates por el ransomware. Además, las tecnologías de la información se veían afectadas porque tenían un portal de chat en directo para presumir de sus fraudes. 

Modus operandi de revil

Por otra parte, la banda cibercriminal REvil contaba con la ayuda de una bolsa de criptomonedas virtual llamada Chatex, la cual les facilitaba las transacciones financieras del ransomware. 

Sin embargo, esta al igual que Yaroslav Vasinskyi, de 22 años, ucraniano y el ruso Yevgeniy Polyanin, de 28 años pertenecientes a la banda se enfrentan a cargos de fraude, blanqueo de dinero y conspiración.

Aunque parece un buen panorama, expertos aseguran que es probable que esto siga ocurriendo, porque en Rusia estas bandas no son perseguidas. Por esta razón, te recomendamos los mejores servicios en ciberseguridad para empresas que combaten malware, ransomware y más, como es el caso de Cynet, que combate el ramsomware desde sus inicios. 

Finalmente, no te confíes. Contáctanos. 

Nuestras publicaciones más recientes

Suscríbete al blog de Kerneltec para saber de nuevas noticias

No dejes la seguridad y el futuro de tu empresa en manos del azar.