Rusia desmantela el grupo de ransomware REvil

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Entre los ataques de mayor envergadura de este grupo de ciberdelincuentes se encuentra el ataque de ransomware contra Colonial Pipeline la pasada primavera, a través del software DarkSide, que había desarrollado.

El anuncio ha coincidido en el tiempo con el ciberataque masivo que ha sufrido Ucrania en cerca de 70 sitios web de su Administración central y regional, que el Gobierno de este país achaca a grupos de ciberdelincuentes relacionados con los servicios secretos rusos.

El ransomware es una amenaza predominante. De hecho, según la firma de seguridad Kaspersky, casi la mitad de los incidentes de seguridad gestionados por su Equipo de Respuesta Global a Emergencias entre enero y noviembre del año pasado estuvieron relacionados con ransomware, lo que supone un aumento de casi 12 puntos porcentuales en comparación con 2020.

Según Fedor Sinitsyn, experto en seguridad de esta compañía, "ahora que el ransomware está en los titulares, las fuerzas de seguridad están trabajando duro para acabar con estos prolíficos grupos, como ha ocurrido con DarkSide y REvil este año. Los ciclos de vida de estas bandas se están reduciendo, y eso significa que van a tener que refinar sus tácticas en 2022 para seguir siendo rentables, sobre todo si algunos gobiernos hacen ilegal el pago de rescates, algo que se está debatiendo".