REvil, uno de los grupos cibercriminales más grandes que ha existido, y que ha puesto contra las cuerdas a muchos grandes de la tecnología, el sector financiero y los gobiernos, no se aleja de una de las grandes operaciones mundiales contra el ransomware.
Varios de los escenarios –Acer (marzo), Lenovo (abril) y Kaseya (julio)– reflejan hoy las capacidades de esta organización rusa. Bajo esa misma premisa, muchos de los ciberataques ocasionaron un gran impacto. Más en lo relacionado con cadenas de suministro como la red de oleoductos Colonial Pipeline y la empresa cárnica JBS.
Operación contra el ‘ransomware’
Ante esto, EEUU lanzó una iniciativa muy fuerte frente a este tipo de circunstancias. Y con mucha razón debido a las pérdidas que ocasionó el secuestro masivo de información confidencial en los grandes tecnológicos y una de las cadenas de suministro de carne más grande del país.
Cerca de 70 millones de dólares fue la cifra que solicitó REvil para sumar a las arcas de la organización delincuencial y devolver la información. Sin embargo, esto no fue suficiente para lograr su cometido.
Uno de los más importantes logros que estuvieron tras convertirse en los grandes mercenarios de la información fue Kaseya. Dedicada a vender tecnología, la empresa fue afectada en gran parte por la infección del ransomware y el secuestro de la información.
La Agencia de la Unión Europea para la Cooperación Policial (Europol), en cooperación con otras policías a nivel mundial(*), tomó riendas de este asunto. Y pasados unos días dio su golpe. El ucraniano Yaroslav Vasinskyi y el ruso Yevgeniy Polyanin fueron imputados por 115 y 145 años de prisión, acusados de conspirar para cometer fraude y actividades relacionadas en conexión con computadoras, cargos sustantivos de daños a computadoras protegidas y conspiración para cometer lavado de dinero.
Sinergias a nivel global
Este es el resultado del trabajo de las fuerzas de tarea contra el ransomware para reducir el impacto que organizaciones como REvil están ocasionando. Pero sigue siendo importante generar sinergias. No solamente entre Europa y EEUU, sino a nivel global –incluyendo a Latinoamérica–. En el caso del Buró Federal de Investigaciones (FBI, por sus siglas en inglés) estadounidense, sigue trabajando para identificar a los otros actores de los ataques ocasionados por estos ciberatacantes.
Este mensaje nos deja el ejemplo de que combatir el cibercrimen a nivel global debe servir de ejemplo para todos los países. Es preciso entender que los asuntos de ciberseguridad nacional no solo corresponden a unos pocos, sino a todos los actores de la cadena de responsabilidad en ciberseguridad.
(*)Alemania, Australia, Bélgica, Canadá, Corea del Sur, EEUU, Filipinas, Francia, Kuwait, Luxemburgo, Noruega, Países Bajos, Polonia, Reino Unido, Rumanía, Suecia y Suiza.