¿Ha vuelto el grupo REvil, al menos en parte, a la escena del ransomware? La cuestión fue ampliamente debatida en la comunidad de inteligencia de amenazas en la tarde del 20 de abril.
Continue readingRevil
El gobierno ruso detuvo a miembros de la banda de ransomware REvil
El Servicio Federal de Seguridad (FSB) de la Federación Rusa dice que ha cerrado la banda de ransomware REvil después de que las autoridades estadounidenses informaran sobre el líder.
Continue readingEl grupo de ransomware, REvil, vuelve a ser el “blog feliz”
El infame grupo de ransomware, REvil, que parecía haber cerrado sus operaciones tras un importante ataque a la cadena de suministro del proveedor de software de TI Kaseya parece estar de vuelta en el negocio.
Continue readingViolación de datos en un hospital de Las Vegas
El lunes último, la banda de ransomware REvil afirmó haber pirateado la red informática del University Medical Center y exfiltrado datos pertenecientes al hospital. Entre la información delicada, que, supuestamente, ha robado la banda, se encuentran los permisos de conducir de Nevada, los pasaportes y los números de la Seguridad Social.
Continue readingLos atacantes del oleoducto de Colonial, están vinculados al infame grupo REvil
El grupo de ransomware, DarkSide, al que el gobierno de Estados Unidos culpa de un ataque que paralizó un importante oleoducto de combustible de la Costa Este, ha sido vinculado a una conocida variante utilizada en ataques de extorsión contra Apple y Donald Trump.
La variante DarkSide apareció por primera vez en torno a agosto de 2020, pero después de unos meses de operarla ellos mismos, sus propietarios de habla rusa la abrieron a los afiliados, como hacen la mayoría de los grupos de ransomware en la actualidad.
Continue reading