El grupo de ransomware REvil hackeó a Apple y a su ensamblador, Quanta, pidiéndoles 50 millones de dólares. Los amenazaron con revelar los diseños de la MacBook Pro 2021.
PUBLICIDAD
Finalmente, las compañías no pagaron y REvil lanzó varios detalles de la novedad de Apple.
Pero esta semana recibió una cucharada de su propia medicina: el FBI, junto con otras autoridades, hackeó los servidores del grupo de ransomware.
De acuerdo con Reuters, REvil fue “hackeado y obligado a desconectarse esta semana por una operación en varios países”. La agencia noticiosa cita a tres expertos cibernéticos del sector privado estadounidense y un exfuncionario.,
El portal Happy Blog, perteneciente al grupo criminal, donde filtraba datos de víctimas y extorsionaba a las compañías, está fuera de la web.
Tom Kellermann, jefe de estrategia de ciberseguridad de VMWare, afirmó que “el personal policial y de inteligencia impidió que el grupo victimizara a más compañías”.
“El FBI, junto con el Comando Cibernético, el Servicio Secreto y países de ideas afines, realmente se han involucrado en acciones disruptivas significativas contra estos grupos. REvil fue el primero de la lista”, señaló Kellermann.
Estados Unidos sigue a la caza de grupos de ransomware
El presidente de Estados Unidos, Joe Biden, llamó a una alianza internacional contra el ransomware para finales de este mes. De acuerdo con el mandatario, el objetivo de la reunión es “acelerar nuestra cooperación en la lucha contra el cibercrimen, mejorar la colaboración policial y detener el uso ilícito de la criptomoneda”.
“El Gobierno federal necesita la asociación de cada estadounidense y cada empresa estadounidense en estos esfuerzo”, recalcó Biden en un comunicado difundido por la CNN.
Este tipo de piratería impide a los usuarios acceder a su sistema de archivos, a cambio de un rescate. En 2021, un grupo de hackers paralizó el flujo de gasolina de la compañía Colonial Pipeline, en la costa este de Estados Unidos, poniendo en peligro a proveedores de atención médica durante la etapa más dura de la pandemia del coronavirus.
La empresa de productos alimenticios JBS SA tuvo que pagar 11 millones de dólares por un rescate. Mientras, la New Coperative se vio obligada a desconectar su servicio en septiembre, luego que piratas rusos la atacaran.
De acuerdo con Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad, en 2020 los pagos por ransomware superaron por 400 millones de dólares, cuatro veces más que los realizados en 2019.