Ataque de ransomware: REvil exige 70 millones de dólares en Bitcoin tras atacar a 200 empresas estadounidenses

  • REvil exige 70 millones de dólares en Bitcoin tras atacar a más de 200 empresas estadounidenses.
  • El reciente ataque es el último, ya que el grupo de piratas informáticos ha exigido más de 50 millones de dólares tras piratear varias empresas, entre ellas Apple.

El grupo de hacking de ransomware REvil, con sede en Rusia, está exigiendo 70 millones de dólares en Bitcoin tras lanzar un ataque a un mínimo de 200 empresas en Estados Unidos. John Hammond, investigador principal de ciberseguridad de la empresa de seguridad Huntress Lab, confirmó que REvil parece estar detrás del hacking de ransomware.

Los informes revelaron que REvil fue capaz de propagar el ransomware apuntando a un proveedor de software, Kaseya. Revil utilizó el paquete de gestión de redes de Kaseya para completar el ataque a través de la nube.

REvil lanza el mayor ataque mundial de ransomware

El último hackeo de REvil parece ser el mayor ataque mundial de ransomware del que se tiene constancia, ya que ha afectado a los sistemas informáticos de más de un millón de empresas. Sin embargo, el grupo de ransomware está dispuesto a proporcionar un desencriptador para las máquinas infectadas por 70 millones de dólares en Bitcoin.

En un post titulado «KASEYA ATTACK INFO», el sitio web oscuro Happy Blog declaró:

«El viernes (02.07.2021) se lanzó un ataque contra los proveedores de servicios de Internet. Más de un millón de sistemas fueron infectados. Si alguien quiere negociar sobre un descifrador universal – nuestro precio es de 70 000 000$ en BTC y publicaremos públicamente el descifrador que descifra los archivos de todas las víctimas, por lo que todo el mundo podrá recuperarse del ataque en menos de una hora.»

Algunas de las víctimas del hackeo son escuelas de Nueva Zelanda. Otras víctimas son las tiendas de comestibles suecas y dos importantes empresas informáticas holandesas: VelzArt y Hoppenbrouwer Techniek. El ataque de ransomware ha provocado que la cadena de supermercados sueca Coop cierre todas sus 800 tiendas.

Tras el hackeo, la Oficina Federal de Investigación (FBI) de Estados Unidos dijo que había comenzado a investigar el asunto. Además, el FBI dijo que ahora está trabajando con Kaseya y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) para llegar a las víctimas del ataque de ransomware.

La Oficina añadió:

«Animamos a todos los que puedan verse afectados a emplear las mitigaciones recomendadas y a que los usuarios sigan las orientaciones de Kaseya de apagar los servidores VSA inmediatamente».

Hacks recientes de REvil

El último ataque de REvil no es el primero de este tipo. REvil es conocido por atacar a sus víctimas de forma sofisticada y exigir rescates a cambio de desencriptadores. Hasta ahora, el grupo de piratas informáticos ha pedido hasta 50 millones de dólares a varias empresas, incluida la multinacional tecnológica estadounidense Apple.

En mayo, el grupo de hackers con sede en Rusia atacó a Colonial Pipeline, obligando a la empresa a pagar un rescate de 5 millones de dólares en criptomonedas. Poco después del pago, el grupo de hackers proporcionó una herramienta de descifrado para arreglar la red informática inutilizada.

En el mismo mes, la mayor empresa de procesamiento de carne del mundo, JBS, también pagó 11 millones de dólares en Bitcoin como rescate a REvil. JBS pagó el rescate para volver a funcionar después de que el ataque de REvil apagara sus sistemas. El director general de JBS USA, Andre Nogueira, dijo que fue «muy doloroso» pagar al grupo de hackers. Según él, la empresa tuvo que pagar el rescate para evitar nuevos ataques de REvil.

 

About Author

Bio: Ibukun Ogundare is a crypto writer and researcher who uses non-complex words to educate her audience. Ibukun is excited about writing and always looks forward to bringing more information to the world.

Los comentarios están cerrados.