Esto es lo que necesitas saber sobre el grupo de hackers REvil

  • REvil es un ambicioso grupo de hackers que extorsiona a decenas de millones de víctimas.
  • REvil probablemente tenga su sede en Rusia y esté vinculado a una cepa de ransomware utilizada para atacar a las empresas de atención médica.
  • Las motivaciones exclusivamente financieras del grupo pueden hacerlo más peligroso que otros grupos de hackers.

REvil, uno de los grupos de piratería informática más notorios y ambiciosos de la actualidad, ha lanzado ataques contra cientos de empresas en todo el mundo, a menudo exigiendo y recibiendo millones de dólares de sus víctimas, según CyberScoop.

Más recientemente, apuntó al proveedor de software Kaseya VSA, que pasó el malware a cientos de sus usuarios, y obligó a JBS, el procesador de carne más grande del mundo, a pagar un rescate de 11 millones de dólares (mdd) para recuperar el control de sus operaciones. Esto es lo que debes saber sobre ellos:

¿Quiénes son?

REvil es probablemente un grupo de ransomware con sede en Rusia, ya que su código está escrito para evitar las computadoras que usan ruso. Esta es una estrategia común para evitar entrar en conflicto con las autoridades locales, según NBC.

¿Cuándo surgió REvil?

Los creadores de REvil están vinculados a los arquitectos del ransomware GandCrab, que se utilizó por primera vez en 2018 principalmente para atacar empresas de atención médica, según Fortune. Una de las primeras señales de REvil fue un ataque de 2019 que afectó a 22 ciudades de Texas y exigió un rescate colectivo de 2.5 mdd, según informó ZDNet.

¿Qué quiere REvil?

La única motivación del grupo es extorsionar a sus víctimas, lo que lo hace más peligroso que los grupos de hackers de los estados-nación, que podrían estar menos dispuestos a atacar objetivos como hospitales, dijo la investigación de ciberseguridad Jack Cable a Fortune.

¿Cómo funciona REvil?

REvil vende su tecnología a otros piratas informáticos a cambio de un recorte de 20% del pago de ransomware obtenido por grupos de terceros, informó Fortune. El grupo también amenaza con publicar datos e información de las empresas a las que ataca en la dark web si estas no cumplen sus demandas.

AHORA LEE: Un 25% de las organizaciones en México fueron atacadas por ransomware en 2020, según encuesta de Sophos

TAMBIÉN LEE: El secuestro de datos en México puede llegar a costarle a las empresas hasta 780,000 dólares —así es como pueden reforzar su seguridad

Descubre más historias en Expertos en Línea

Síguenos en FacebookInstagramLinkedIn y Twitter