REvil llevó a cabo el mayor ataque de ransomware de la historia. Despliegue de malware malicioso que afectó a 200 empresas en Estados Unidos. Y más de un millón de empresas en todo el mundo. Según el grupo, han desplegado malware universal que ha infectado a más de un millón de sistemas de red.
REvil ahora exige que se pague al grupo $70 millones en Bitcoin antes de lanzar el descifrador universal a “más de un millón” de sistemas infectados.
Inicialmente, el grupo de hackers REvil pidió a cada compañía afectada que pagara $45,000 en Monero individualmente. Pero luego el grupo revisó sus demandas y ahora quieren $70 millones en Bitcoin. Esto fue a la luz del hecho de que el presidente Biden le había pedido previamente al presidente Putin que dejara de proteger a los piratas informáticos. El grupo de hackers REvil es un grupo ruso que lleva tiempo aterrorizando a las empresas.
¿Cómo entró REvil?
El grupo supuestamente comenzó pirateando una empresa con sede en Estados Unidos llamada Kaseya. Pero, según Kaseya, solo unas pocas docenas de sus clientes se vieron afectados por el ataque. Pero parece que el efecto dominó de los afectados continuó.
Kaseya había sido previamente advertido por el Instituto Holandés de Divulgación de Vulnerabilidades (DIVD) de que había una serie de vulnerabilidades de día cero en su software VSA que estaban siendo explotadas por atacantes. Pero Kaseya dijo que en realidad estaba en proceso de arreglar esas vulnerabilidades cuando el ataque tuvo lugar el viernes 2 de julio.
Después de eso, REvil aparentemente logró acceder a empresas y negocios en 17 países en un ataque sin precedentes. Según el grupo, lograron ingresar y derribar las redes de más de un millón de empresas en todo el mundo.
Nunca antes se había visto un ataque de esta magnitud y sofisticación. La mera duración del ataque desconcierta la mente. El ataque se extendió a más de 17 países y de alguna manera se mantuvo lo suficientemente coordinado como para sorprender incluso a los expertos en ciberseguridad experimentados.
REvil ganó notoriedad a principios de este año cuando piratearon con éxito el procesador de carne de JBS Foods.
El ataque hizo que la compañía pagara $11 millones en Bitcoin a los atacantes.
¿Por qué los ataques de ransomware siempre usan Bitcoin?
Esta es una pregunta válida. ¿Por qué Bitcoin? Dado que hay monedas de privacidad mucho mejores que los atacantes pueden usar sin preocuparse por dejar un rastro. REvil ya había preguntado sobre Monero, así que está claro que ellos también lo saben. Monero es una moneda de privacidad que puede hacer que los intrusos retiren su botín sin preocuparse por la evidencia.
¿Por qué usar una cadena de bloques que tiene todas las transacciones obvias para que el mundo las vea?
Existe el hecho de que estos atacantes necesitan pruebas de sus hazañas. Y Bitcoin les da eso.
Además, podría ser el tipo de sistema que tienen los atacantes. Puede ser que confíen en que sus sistemas Bitcoin son más seguros que los sistemas que tienen para otras monedas. De ahí la razón por la que continúan usando Bitcoin.
Pero con la reciente recuperación de monedas del ataque de ransomware Colonial Pipeline, sería correcto preguntar si sus sistemas son realmente seguros.
