• Equipo Editorial
  • Boletín Semanal
  • Contacto
  • Cursos
  • Publicidad
  • Store
domingo, julio 19, 2026
  • Exclusivo
  • Opinión
  • Argentina
  • EM TV
  • Revistas
  • ZM
  • ET
  • EE
Sin resultados
Ver todos los resultados
  • Exclusivo
  • Opinión
  • Argentina
  • EM TV
  • Revistas
  • ZM
  • ET
  • EE
Sin resultados
Ver todos los resultados
Sin resultados
Ver todos los resultados
Inicio En Conflicto

Estados Unidos confirma que dejó fuera de servicio al grupo de ransomware REvil

Redacción Escenario Mundial Por Redacción Escenario Mundial
08/11/2021
en En Conflicto
Tiempo de lectura:4 minutos de lectura
0
Compartilo en FacebookCompartilo en XCompartilo en Whatsapp
+ AGREGANOS COMO FAVORITOS EN Google ¿Por qué añadirnos? Recibe lo ultimo de Escenario Mundial en tu feed de Google.

El grupo de ransomware REvil fue a su vez hackeado y forzado a salir de la red esta semana por una operación multinacional, según tres expertos en cibernética del sector privado que trabajan con Estados Unidos y un ex funcionario.

Antiguos socios y asociados de la banda criminal dirigida por Rusia fueron responsables de un ciberataque en mayo contra el oleoducto Colonial Pipeline que provocó una escasez generalizada de gas en la costa este de Estados Unidos. Entre las víctimas directas de REvil se encuentra la empresa cárnica JBS (JBSS3.SA). El sitio web “Happy Blog” del grupo delictivo, que había sido utilizado para filtrar datos de las víctimas y extorsionar a las empresas, ya no está disponible.

Te puede interesar

Estados Unidos reanuda los bombardeos contra Irán tras ataque en Jordania 

Imágenes satelitales muestran cómo Rusia sacó ventaja en la carrera por el Ártico mientras Estados Unidos intenta alcanzarla

Trump reinstaló el bloqueo contra Irán y quiere cobrar por el paso por el Estrecho de Ormuz

Las autoridades dijeron que el ataque de Colonial utilizó un software de encriptación llamado DarkSide, desarrollado por los asociados de REvil.

El jefe de estrategia de ciberseguridad de VMWare (VMW.N), Tom Kellermann, dijo que las fuerzas del orden y el personal de inteligencia impidieron que el grupo victimizara a más empresas.

“El FBI, junto con el Comando Cibernético, el Servicio Secreto y los países afines, han llevado a cabo verdaderas acciones disruptivas contra estos grupos”, dijo Kellermann, asesor del Servicio Secreto de EE.UU. en materia de investigaciones de ciberdelitos. “REvil era el primero de la lista”.

Una figura de liderazgo conocida como “0_neday”, que había ayudado a reiniciar las operaciones del grupo después de un cierre anterior, dijo que los servidores de REvil habían sido hackeados por una parte no identificada.

“El servidor fue comprometido, y me estaban buscando”, escribió 0_neday en un foro de cibercrimen el pasado fin de semana y fue descubierto por la empresa de seguridad Recorded Future. “Buena suerte a todos; me voy”.

Los intentos del gobierno de Estados Unidos por detener a REvil, una de las peores de las docenas de bandas de ransomware que trabajan con hackers para penetrar y paralizar empresas de todo el mundo, se aceleraron después de que el grupo comprometiera a la empresa estadounidense de gestión de software Kaseya en julio.

El FBI consiguió la clave

Tras el ataque a Kaseya, el FBI obtuvo una clave de descifrado universal que permitía a los infectados a través de Kaseya recuperar sus archivos sin pagar un rescate.

Sin embargo, los agentes de la ley retuvieron inicialmente la clave durante semanas mientras perseguían discretamente al personal de REvil, según reconoció posteriormente el FBI.

Después de que los sitios web que el grupo de hackers utilizaba para llevar a cabo sus actividades se desconectaran en julio, el principal portavoz del grupo, que se hace llamar “Desconocido”, desapareció de Internet.

Cuando el miembro de la banda 0_neday y otros restauraron esos sitios web a partir de una copia de seguridad el mes pasado, reinició sin saberlo algunos sistemas internos que ya estaban controlados por las fuerzas del orden.

“La banda del ransomware REvil restauró la infraestructura a partir de las copias de seguridad bajo el supuesto de que no habían sido comprometidas”, dijo Oleg Skulkin, jefe adjunto del laboratorio forense de la empresa de seguridad rusa Group-IB. “Irónicamente, la propia táctica favorita de la banda de comprometer las copias de seguridad se volvió en su contra”.

Una persona familiarizada con los hechos dijo que un socio extranjero del gobierno de Estados Unidos llevó a cabo la operación de hacking que penetró en la arquitectura informática de REvil. Un antiguo funcionario estadounidense, que habló bajo condición de anonimato, dijo que la operación sigue activa.

El éxito se debe a la determinación de la Vicefiscal General de Estados Unidos, Lisa Monaco, de que los ataques de ransomware a infraestructuras críticas deben tratarse como un asunto de seguridad nacional similar al terrorismo, dijo Kellermann.

En junio, el Vicefiscal General Principal John Carlin dijo a Reuters que el Departamento de Justicia estaba elevando las investigaciones de los ataques de ransomware a una prioridad similar.

Tales acciones dieron al Departamento de Justicia y a otras agencias una base legal para obtener ayuda de las agencias de inteligencia de Estados Unidos y del Departamento de Defensa, dijo Kellermann.

“Antes, no se podía hackear estos foros, y los militares no querían tener nada que ver con ello. Desde entonces, se han quitado los guantes”.

Te puede interesar: Biden declaró que el ataque a Colonial Pipeline fue hecho por hackers rusos

Etiquetas: CiberciberataquesciberdefensaciberseguridadEstados UnidosHackersRusia
Redacción Escenario Mundial

Redacción Escenario Mundial

Redacción Escenario Mundial es el equipo de periodistas y analistas del sitio, especializado en defensa, seguridad internacional y geopolítica, con foco en noticias, contexto y análisis de riesgos globales. Contacto: info@escenariointernacional.com

Noticias relacionadas

Un bombardero B-52H Stratofortress de la Fuerza Aérea de Estados Unidos llega a la base RAF Fairford, Reino Unido, como parte de una misión de despliegue estratégico destinada a fortalecer la cooperación con aliados de la OTAN y demostrar la capacidad de disuasión global de Washington/ Créditos: Official U.S. Air Force X

Estados Unidos reanuda los bombardeos contra Irán tras ataque en Jordania 

Por Redacción Escenario Mundial
19/07/2026
0

Estados Unidos completó su octava noche consecutiva de bombardeos sobre objetivos militares en Irán luego de la muerte de dos...

Imágenes satelitales muestran cómo Rusia sacó ventaja en la carrera por el Ártico mientras Estados Unidos intenta alcanzarla

Por Redacción Escenario Mundial
18/07/2026
0

Imágenes satelitales tomadas durante más de una década muestran cómo Rusia convirtió su territorio ártico en una red integrada de...

El presidente Donald J. Trump da la bienvenida al primer ministro israelí, Benjamin Netanyahu, a la Casa Blanca. Créditos: Galería de la Casa Blanca.

Trump reinstaló el bloqueo contra Irán y quiere cobrar por el paso por el Estrecho de Ormuz

Por Valentina Mego Montoya
18/07/2026
0

El pasado 11 de julio, el Cuerpo de la Guardia Revolucionaria Islámica declaró (hora local)  el cierre indefinido del estrecho...

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más leidas

KJ-600, un avanzado avión de alerta temprana de China, captado en el portaaviones Fujian. Crédito: Zona Militar

China acelera el reclutamiento para sus portaaviones y prepara una flota capaz de operar lejos de Asia

14/07/2026

Respaldando la región: Brasil, Uruguay, Chile y Ecuador se unen a Argentina en el caso de YPF

06/03/2024
Pruebas logísticas y de fabricación aditiva en el USS Essex (LHD-2) durante RIMPAC 26, mostrando la integración de sistemas no tripulados. Créditos: U.S. Naval Institute.

EE.UU. prueba por primera vez el reabastecimiento de un buque no tripulado en alta mar en el marco del ejercicio naval multinacional RIMPAC

17/07/2026
El presidente de Argentina, Javier Milei, ante la Asamblea General de la ONU

¿La ONU obligó al Reino Unido a negociar por Malvinas? Los avances, exageraciones y omisiones del Gobierno de Milei

16/07/2026
Islas Malvinas, mapa Argentina

Brasil publica un mapa mundial señalando a las Malvinas como parte del territorio argentino

10/12/2025

Lo último

El ministro de Asuntos Exteriores de Alemania, Johann Wadephul

Alemania impulsa su alianza energética con Argentina por GNL y litio 

19/07/2026
Un bombardero B-52H Stratofortress de la Fuerza Aérea de Estados Unidos llega a la base RAF Fairford, Reino Unido, como parte de una misión de despliegue estratégico destinada a fortalecer la cooperación con aliados de la OTAN y demostrar la capacidad de disuasión global de Washington/ Créditos: Official U.S. Air Force X

Estados Unidos reanuda los bombardeos contra Irán tras ataque en Jordania 

19/07/2026
Reunión de Xi Jinping y Vladimir Putin

Rusia desafía a los tribunales internacionales y se alinea con China en la disputa por el Mar del Sur

18/07/2026
HMS Medway, patrullero offshore de la Royal Navy, en su despliegue en el Atlántico Sur. Créditos: HMS Medway.

El Reino Unido advierte manipulación argentina tras el incidente del HMS Medway y el triunfo mundialista

18/07/2026
Ejército Británico, el 7 de abril de 2026. Créditos: Ejército Bitánico.

Reino Unido ensayará cómo responder a sabotajes, ciberataques y una ofensiva híbrida de Rusia

18/07/2026
Escenario Mundial

© Escenario Mundial© es una marca Blue Field Media. Todos los derechos reservados. Registro DNDA 02986459.

Sobre Nosotros

  • Equipo editorial
  • Contacto
  • Política ética y principios editoriales
  • Términos y Condiciones
  • Privacidad

Seguinos

Sin resultados
Ver todos los resultados
  • Store
  • Campus Virtual
  • Material Exclusivo
  • Videos
  • Argentina
  • América Latina
  • Boletin semanal
  • Contacto
  • Equipo editorial
  • Zona Militar
  • Espacio Tech
  • El Estratégico
  • Stratbridge
  • Editorial BFM

© Escenario Mundial© es una marca Blue Field Media. Todos los derechos reservados. Registro DNDA 02986459.