Se confirma el regreso de REvil
Si hace un par de meses parecía que podíamos celebrar la desaparición del grupo REvil los últimos días se han producido cada vez más señales que apuntan a que no era una despedida definitiva, solo una pausa cuyos motivos reales nunca sabremos, pero sobre los que podemos teorizar. Sea como fuere, la mala noticia es que los responsables de Sodinokibi parecen estar de nuevo en activo y, por lo tanto, la escena del ransomware recupera a uno de los grupos más influyentes de su historia.
Dado que su desaparición coincidió con una toma de posiciones estricta por parte de la administración Biden, así como los contactos bilaterales entre Estados Unidos y Rusia, la mayoría de las teorías apuntaron a presiones por parte del ejecutivo ruso a REvil para que la organización cesara sus actividades. Además, se especuló con la posible desaparición de uno de sus miembros, lo que no pocas voces relacionaron precisamente con esas supuestas presiones por parte del Kremlin para frenar el impacto que las actividades de REvil estaban teniendo en empresas e infraestructuras estadounidenses y occidentales.
Todo esto, como comentaba, son teorías. No debemos olvidar que hablamos de una organización criminal, y que éstas no son demasiado dadas a difundir información sobre sus actividades, más allá en este caso que de sus acciones contra empresas, como parte de sus técnicas de extorsión. En muy contadas ocasiones, miembros de organizaciones como REvil conceden alguna entrevista, pero incluso en esos casos hay que tomarse todo lo que cuentan con bastante excepticismo, pues dependen de manera vital de la percepción que tiene la sociedad de ellos.
Sea como fuere, y según podemos leer en E Hacking News, a las señales de los últimos días, entre las que destaca la reactivación de su sitio web, se ha sumado la declaración de un presunto ex integrante de REvil, que habría confirmado que el grupo ya se encuentra, de nuevo, totalmente operativo tras el parón de dos meses. Además, según afirma, desde el primer día se planteó como una pausa, no como una finalización de las actividades.
«Le dijeron a socios comerciales clave y desarrolladores de malware que no había motivo de preocupación y que sus colaboraciones no se suspenderían por mucho tiempo«.
En cuanto a las razones, el ex miembro de la organización incide precisamente en las políticas, concretamente en los contactos entre Biden y Putin. «No es sorprendente que el grupo de hackers responsable de los ataques de alto perfil a la infraestructura estadounidense tomara precauciones después de la conversación entre los presidentes de Estados Unidos y Rusia«. Salvo por la elección del término «hackers» para referirse ha REvil, por lo demás creo que resulta particularmente creíble.
¿Supone esto algún cambio en el modo en el que deben plantearse las organizaciones su seguridad? En realidad no, REvil no hace nada que no hagan otras organizaciones cibercriminales, solo incrementa el volumen global de ataques y, eso sí, dado que hablamos de esta organización en concreto, quienes más deben temerlo son las grandes organizaciones, tanto públicas como privadas, de las que dependen infraestructuras y servicios críticos.
