Cooperación internacional

El Gobierno ruso desmanteló al grupo de hackers REvil: atacaron hasta a Argentina

El Gobierno ruso y el estadounidense desmantelaron el grupo de ciberdelincuentes REvil. Qué confiscaron.

El Servicio de Seguridad Federal de Rusia desmanteló la comunidad de hackers REvil de supuesto origen ruso, conocida a escala global por sus ataques de ransomware.

¿Qué es un ransomware? Se trata de un malware que al ingresar a una computadora, obtiene acceso a la información y archivos para luego encriptarlos. Una vez encriptados, las personas no pueden acceder a ellos y su computadora queda totalmente inhabilitada.

"La infraestructura delictiva REvil ha dejado de existir", anunció la semana pasada el Servicio de Seguridad Federal de Rusia.

Según trascendió, el órgano federal ruso actuó en contra del grupo de hackers luego de un pedido directo del Gobierno de los Estados Unidos. En conjunto, pusieron en marcha un plan internacional para frenar la banda completa y lo lograron.

El operativo tuvo lugar en Moscú, San Petersburgo, Leningrado y Lipetsk, donde se detuvieron un total de 14 ciberdelincuentes que formaban parte de REvil.

Las autoridades rusas afirman haber encontrado $ 246 millones de rublos; $ 500.000 euros; y US$ 600.000 en efectivo. Además, confiscaron computadoras, billeteras de criptomonedas y 20 autos de alta gama.

Por el momento, se desconoce la identidad y el paradero de los arrestados.

"Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir, se neutralizó la infraestructura de información utilizada con fines delictivos", informó el órgano ruso.

¿REvil hackeó al Gobierno argentino?

A finales de 2020, REvil ingresó a los servidores argentinos de la plataforma Argentina.gob.ar y robó alrededor de 50 GB de información.

No obstante, desde la Secretaría de Innovación rechazaron las versiones del hackeo y dijeron que el ataque era falso.

"Como se puede ver en las imágenes que se muestran de los datos robados, hacen alusión a directorios del sistema operativo Windows, y toda la estructura del portal está desarrollada en sistema operativo Linux. Además, los nombres de carpetas y archivos mostrados, no coinciden con ninguna información que contenga el portal, como tampoco es normal que se suban archivos del tipo Word", explicaron en ese entonces.

Por otro lado, desde la subsecretaría de Argentina.gob.ar explicaron que el portal solo tiene contenido multimedia (imágenes, hipervínculos, videos, texto) pero que no contiene información sensible.

Por lo que, en principio, no es posible que el sitio Argentina.gob.ar sea el vulnerado y es posible que las capturas correspondan a otra falla de seguridad de hace días atrás que estaría vinculada con el sitio de vialidad.

Tags relacionados
Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios