El grupo REvil, famoso por los ataques organizados contra figuras políticas y grandes empresas tecnológicas, ha desaparecido de Internet; su página web ya no está accesible, y las comunicaciones han cesado. Se sospecha la mano de Vladimir Putin.
En apenas dos años, el nombre de REvil ha aterrorizado y sorprendido a administradores de sistemas y expertos de ciberseguridad. Este grupo de cibercriminales basados en Rusia son conocidos por su falta de modestia y su ambición; mientras que otros grupos se conforman con pequeños ataques y el ocasional "golpe", en la lista de víctimas de REvil nos encontramos nombres fácilmente reconocibles por cualquiera, como Donald Trump o Apple.
Ahora, este grupo, probablemente el más odiado y buscado del planeta, ha desaparecido. Medios como Reuters inicialmente informaron que los medios usados por el grupo para comunicarse habían cerrado, y elEconomista.es ha podido confirmar que la página web abierta en la llamada "Dark Web" está inaccesible. Es desde esa página que los hackers anunciaban sus nuevas víctimas, además de publicar sus reclamaciones y los resultados de sus ataques.
Eso se podría interpretar como, simplemente, que la página se "ha caído"; pero el problema parece ser más grave para los hackers, ya que el sitio web que usaban para negociar con las víctimas también ha sido cerrado.
Ransomware contra Trump y Apple
Al igual que otros grupos, la estrategia de REvil se centró en el uso de ransomware para cifrar los discos duros de las víctimas; a continuación, muestran un mensaje en el que indican cómo el usuario puede pagar el "rescate" y recibir la clave de cifrado para recuperar sus datos. Además, el ransomware usado por REvil también obtenía una copia de los datos, que podían vender al mejor postor si sus exigencias no se cumplían.
Así fue el ataque más reciente de REvil, el que está considerado como el mayor ataque de ransomware de la historia; los hackers consiguieron infectar servidores de la empresa de gestión Kaseya, antes de que pudiesen ser parcheados, lo que terminó afectando a 1.500 negocios en todo el mundo, entre clientes directos y subcontratados.
Pero esa no fue la primera vez que REvil apuntó alto. En mayo de 2020, el grupo pidió nada menos que 42 millones de dólares al, por aquel entonces, presidente de los Estados Unidos; supuestamente, tenían información sobre Donald Trump después de haber conseguido descifrar un terabyte de datos robados de la firma de abogados Grubman Shire Meiselas & Sacks. Según un supuesto miembro del grupo, encontraron un comprador, pero esto no ha sido confirmado por fuentes independientes.
Este mismo año, REvil volvió a aparecer en los titulares, esta vez por haber conseguido documentos secretos de Apple, después de hackear los servidores de uno de sus suministradores. Entre los archivos se encontraban planos detallados de nuevos dispositivos, como el nuevo iPad con procesador M1, publicados horas antes de su presentación oficial para demostrar su veracidad.
Putin podría haber cerrado el grupo
Como todos los grupos de hackers, REvil estuvo rodeada de misterio, pero el mayor es el de su desaparición. No hay ningún indicio de qué puede haber ocurrido, o incluso si el grupo aún sigue activo. Las principales firmas de ciberseguridad no están celebrando, y aunque admiten que es raro que toda la infraestructura haya desaparecido, cabe la posibilidad de que el grupo sólo haya pausado su actividad.
La única pista la encontramos en unas declaraciones de hace unos días del presidente estadounidense, Joe Biden, en las que afirmó que había contactado con Vladimir Putin para presionarle por los ciberataques sufridos por las empresas americanas. REvil opera desde Rusia y sus miembros son, principalmente, ruso parlantes. Sin embargo, el gobierno ruso no ha confirmado ningún tipo de operación contra estos hackers.
