No resulta extraño que las organizaciones profesionales de ciberdelincuencia desaparezcan sin dejar rastro, sobre todo, tras efectuar grandes ataques contra determinadas organizaciones que derivan en pingües beneficios para los piratas informáticos. Sin embargo, sí resulta sorprendente que dicha desaparición se produzca horas después de que el presidente de Estados Unidos descuelgue el teléfono rojo para hablar sobre hackers con Vladimir Putin, el presidente del país que acoge a la banda protagonista de esta historia.
REvil, la banda protagonista
REvil, el acrónimo de Ramsonware Evil con el que se conoce a una de las más peligrosas bandas de ciberdelincuencia rusa, realizó su primera aparición en 2019. Desde entonces, este grupo criminal ha sido responsable de un sinfín de ciberamenazas de ransomware. Estos delincuentes están acusados de atacar a unas 7.000 empresas y organizaciones con un software que bloqueaba el contenido de los ordenadores, motivo por el cual las instituciones atacadas han de pagar un rescate para liberar dichos datos.
La decisiva llamada de Joe Biden
El pasado mes de julio, REvil lanzó un enorme ciberataque que le situó en el punto de mira. Su ransomware infectó a la vez a más de mil organizaciones en todo el mundo desencadenando pérdidas de miles de millones de dólares que, sobre todo, afectaron a las empresas estadounidenses.
Entonces, Joe Biden telefoneó a su homólogo ruso para advertirle de que si él no actuaba para frenar a la banda de ciberdelincuentes que presuntamente operaba desde su territorio, ordenaría a sus propias fuerzas que lo hicieran. Así lo aseguró ante la prensa, tras ser preguntado sobre la futuribles acciones de Estados Unidos en el caso de que Putin no moviera ficha. Transcurridos cuatro días, la infraestructura digital con la que REvil perpetraba sus ciberataques fue desmantelada.
El motivo de la desaparición de REvil
La comunidad de expertos en ciberseguridad estadounidense barajó tres posibles explicaciones en cuanto a la desaparición de estos gánsters digitales: la primera opción era que, tal vez, Biden había hecho efectiva su amenaza y había actuado para desmantelar a la organización; la segunda posibilidad señalaba a Putin quien, quizá, había ordenado a sus fuerzas actuar contra REvil; y la tercera teoría se explicaba por medio de la deliberada decisión del grupo de desaparecer y borrar su rastro, tal vez, instados a ello por el Kremlin.
Aunque no resulta demasiado atractiva, lo cierto es que la tercera teoría suele ser la más recurrente entre este tipo de organizaciones, pues les permite apartarse del foco público para, tiempo después, reaparecer con otro gran golpe. ¿Será este el caso de REvil?