REvil ransomware group reaparece en línea casi dos meses desde que se apagó

REvil, un proveedor llamado “ransomware-as-a-service” al que se culpa de algunos de los ataques cibernéticos más grandes del año, ha resurgido en línea casi dos meses desde que desapareció abruptamente de la web.

“Happy Blog”, un sitio web de la red oscura dirigido por REvil, ha vuelto a ser accesible recientemente, señalaron varios observadores entusiastas en las redes sociales el martes. Permaneció accesible a partir del miércoles por la tarde.

REvil causó grandes daños a principios de 2020 al otorgar licencias de su ransomware personalizado a los ciberdelincuentes que luego lo implementaron con éxito en víctimas, incluido el gigante de la carne JBS USA y la empresa de software Kaseya.

En varios casos, el “Blog feliz” publicó datos robados a las víctimas de los ataques de ransomware y amenazaba con filtrar más a menos que el pago se realizara a través de un portal en línea personalizado.

Sin embargo, la presencia en línea de REvil se oscureció repentinamente el 13 de julio, lo que provocó rumores en ese momento sobre si los involucrados podrían haber cesado sus operaciones en medio de la creciente presión de Estados Unidos y el extranjero.

Deberías leer:   La estrella de cine más grande de China fue borrada de Internet, y el misterio es por qué

Los funcionarios estadounidenses han dicho que creen que REvil tiene su sede en Rusia, y la Casa Blanca señaló repetidamente a los grupos en las semanas antes de que sus sitios web y portal de pagos “Happy Blog” desaparecieran abruptamente.

Pero mientras que la administración Biden promocionó la desaparición de REvil hace casi dos meses, la Casa Blanca no le dijo a los reporteros si el gobierno de Estados Unidos estuvo involucrado de alguna manera.

Días después de la desaparición de REvil en julio, un alto funcionario de la Casa Blanca lo calificó como un acontecimiento “muy positivo” y agregó: “Este es un grupo que ha tenido un tremendo impacto negativo en las víctimas de todo el mundo”.

Tanto la versión darknet del “Happy Blog” y el portal de pagos de REvil han vuelto a estar operativos desde entonces, el investigador de seguridad de Emsisoft Bret Callow dijo Miércoles en las redes sociales.

“Es posible que hayan vuelto a poner los sitios en línea simplemente para permitirles cobrar el pago de cualquier víctima anterior que aún no haya recuperado sus datos”, especuló Callow en Twitter.

Deberías leer:   La SEC está investigando Activision Blizzard sobre prácticas y divulgaciones en el lugar de trabajo

Los llamados sitios de “servicios ocultos” en la red oscura, como el “Blog feliz”, están destinados a ser visitados mediante un software de navegación especial. Una versión web superficial del blog que desapareció en julio permanece sin conexión.

Regístrese para recibir boletines informativos diarios