REvil es causante de los ataques de ransomware más importantes de los últimos años, pero, tras su último movimiento contra el servicio de la nube Kaseya –y que llevó a tensas reuniones bilaterales entre EE. UU. y Rusia-, desapareció de internet. Sin embargo, a meses de ello, el grupo parece estar resurgiendo.
De acuerdo con miembros de seguridad de la firma Flashpoint, un supuesto miembro de REvil ha aparecido en foros de piratería rusos, compartiendo detalles de cómo la organización está regresando a operar.
Asimismo, se ha descubierto que los servidores de REvil en la Dark Web han vuelto a estar en línea.
Si bien la comunidad de ciberseguridad todavía es escéptica sobre el regreso del grupo, Flashpoint ha visto al menos una instancia del grupo tratando de reconstruir su reputación con excolaboradores, que no estaban contentos con la repentina desaparición de REvil.
REvil y su largo historial de ataques
REvil realiza ataques con ransomware, el llamado secuestro de datos. Tras infectar computadoras centrales, logran el acceso a información privilegiada, pidiendo montos altísimos de dinero para que puedan ser liberados.
Además de ataques a empresas de tecnologías como Acer o hasta Apple, han sido responsables también de servicios a la nube que atienden a organismos gubernamentales de Estados Unidos, quedando comprometida información sensible de índole nacional. Para su rescate, pedían 70 millones de dólares en criptomonedas.
Debido a ello, miembros de la Casa Blanca están buscando responsable. Se conoce que los miembros son rusos, por lo que también se ha llevado a enfrentamientos públicos contra el gobierno de Vladimir Putin.
