Hubo un período en 2021 en el que el mundo de la informática se vio invadido por el miedo a un grupo de hackers vertiginosamente eficaz. apropiadamente llamado REvil, hasta que el FBI confiscó su sitio web y sus miembros fueron arrestados por los servicios de seguridad de Rusia. eso es. Sin embargo, como una maldición malévola que simplemente no se puede disipar, ahora parece que los sitios web del grupo están nuevamente en línea. ¿Ha vuelto el grupo para sembrar la discordia y causar estragos una vez más?
En caso de que te los hayas perdido la primera vez, REvil llamó la atención mundial al piratear varios objetivos de alto perfil, robando documentos secretos y luego amenazando con su liberación a menos que se pagara un rescate. En un caso notable, el grupo robó y publicó archivos del proveedor de Apple, Quanta Computer, incluidos algunos que revelaban diseños de productos inéditos.
Ahora, parece que los sitios de REvil en el red oscura están de vuelta en acción. De acuerdo a Computadora que suena
, los sitios web de REvil están en funcionamiento y llenos de información nueva y antigua, incluida una lista de víctimas de piratería anteriores junto con un par de nuevas. Se puede acceder a los dominios del grupo de hackers a través del navegador Tor, que enmascara las URL para facilitar la privacidad del usuario.Vídeos recomendados
Los investigadores de seguridad se dieron cuenta de la nueva actividad mientras monitoreaban el foro de piratería RuTOR, donde vieron un anuncio que promocionaba los servicios de REvil con un nuevo sitio web que redirige a su antiguo dominio. Los servicios actualizados del grupo incluyen una versión aparentemente mejorada de REvil Secuestro de datos, junto con un modelo de reparto de ingresos 80/20.
¿Significa esto que el equipo original de REvil de alguna manera ha resucitado para otra ronda de trucos y travesuras de alto perfil? Bueno, eso no está del todo claro. Aparte del hecho de que el grupo fue desmantelado por múltiples investigaciones policiales en todo el mundo, existen otras razones para sospechar.
Por un lado, el código del sitio web está plagado de referencias a otros grupos de hackers, lo que podría implicar que una banda de malware diferente de alguna manera ha tomado el control del sitio web de REvil. Otra posibilidad es que el nuevo sitio sea un "honeypot" mantenido por las fuerzas del orden o algún otro grupo y diseñado para capturar información sobre clientes potenciales de REvil.
Por ahora, el misterio sigue sin resolverse. Pero si REvil realmente ha regresado de la tumba, o si otro grupo de hackers ha decidido apoderarse de él, entonces no augura nada bueno para el futuro, especialmente considerando los estragos causados por el grupo de hackers LAPSUS$ En meses recientes. Si desea mantenerse seguro, puede comenzar asegurándose de estar protegido por uno de los mejores aplicaciones antivirus disponible y evite hacer clic en enlaces sospechosos en la web o en sus correos electrónicos.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado enormemente. He aquí cómo mantenerse a salvo
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
- Es posible que los piratas informáticos hayan robado la clave maestra de otro administrador de contraseñas
- Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
- Esta inteligente extensión del navegador podría eliminar los virus para siempre
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
