Arrestan a nuevos afiliados del ransomware REvil

Afiliados al ransomware as-a-service REvil fueron arrestados el 4 de noviembre de estes año. En octubre ya había sido detenido un individuo ucraniano por orden de Estados Unidos con cargos por el ataque a Kaseya.

La policía rumana y surcoreana arrestó a cinco personas, según los informes, asociadas con REvil. En Estados Unidos funcionarios emitieron acusaciones contra un ciudadano ucraniano y un ciudadano ruso por su presunta participación en ataques con dicho ransomware. Además de esto, las autoridades incautaron $ 6,1 millones en pagos de rescates de información pasados.

REvil, después de atacar a Kaseya, junto con el cierre de la banda de ransomware DarkSide, se vio obligado a desconectarse. Si bien intentó resurgir, finalmente fue cerrado por Estados Unidos y Europa.

Las acusaciones sugieren que el enfoque híbrido de la aplicación de la ley puede detener a los actores clave de ransomware, en caso de que se equivoquen.

Si bien los ataques de ransomware son implacables, algunas medidas adoptadas por gobiernos y fuerzas del orden han obligado a algunos grandes actores maliciosos a cerrar sus »tiendas», aunque sea temporalmente. Sin embargo, es difícil predecir como seguirá el mercado del ransomware as-a-service.

¿Quieres saber más sobre esta modalidad de ataques? Revisa la siguiente nota: