Entrevista a los creadores del Ransomware REvil/Sodinokobi

Un presunto miembro de REvil, una de las bandas de ransomware más notorias del mundo divulgó numerosos detalles sobre su funcionamiento, incluido que supuestamente recibe más de 100 millones de dólares al año por sus ataques.

El invitado es un representante del grupo de hackers REvil, que recientemente depositó $ 1 millón de dólares en uno de los foros para mostrar el valor y la seriedad de sus intenciones.

Fue una agradable sorpresa para mí que el representante de REvil se tomara el tiempo de responder las preguntas y, sin demasiado patetismo, me dijera a mí un bloguero común, cómo funciona todo.

Tengo una actitud neutral hacia REvil. Mi tarea como bloguero es mostrarle al espectador cómo es el mercado en la sombra hoy y cómo funciona la élite del ciberdelito. Todos sacarán sus propias conclusiones.

El negocio de REvil está organizado como un ransomware-as-a-service (RaaS). dinero extorsionado a las víctimas. Los desarrolladores de REvil toman específicamente entre un 20 y un 30%, y el resto del rescate pagado se destina a quienes realizan ataques, roban datos y activan ransomware en las redes corporativas.

“La mayor parte del trabajo lo realizan los distribuidores, y el ransomware es solo una herramienta, por lo que creen que es una división justa”, dice el representante de REvil.

Los desarrolladores determinan el monto del rescate, llevan a cabo negociaciones y recolectan dinero que luego comparten con sus socios.

REvil inicialmente ganó dinero con las víctimas que pagaron un rescate para descifrar los archivos. Debido a que los atacantes también cifraron los servidores de respaldo, las víctimas tuvieron pocas oportunidades de recuperarse y el pago fue la forma más rápida.

El negocio del ransomware cambió el año pasado cuando los delincuentes vieron la oportunidad de robar datos de redes pirateadas y comenzaron a amenazar a las víctimas publicando datos robados que podrían tener un impacto mucho peor en las empresas.

Este modelo ha demostrado ser tan lucrativo que REvil ahora gana más dinero por no publicar datos robados que por el rescate que las víctimas pagan por descifrar.

Un representante del grupo dice que una de cada tres víctimas está actualmente dispuesta a pagar un rescate para evitar la filtración de datos. Este podría ser el siguiente paso en el negocio del ransomware.

Fuente: @InfoSpyware

4 Me gusta

Increíble. :crazy_face:

Ya ni se esconden. Tranquilamente dan hasta entrevistas. :expressionless:

Esperemos que los antivirus y antimalwares cada vez mejoren más para acabar con estos delincuentes. :grinning:

Saludos.

Muy buena la entrevista!.:clap: la vi el mismo día que se publico ya que de hecho, para demostrar la veracidad del entrevistado - en este caso que era uno de los integrantes del REvil eCrime group - la entrevista fue también compartida en unos de los foros underground en donde el grupo da sus anuncios y reclutan integrantes.

Ciertamente manejan cierta impunidad por operar desde países de Europa del Este o mas precisamente desde Russia, por lo que a no ser que comentan un error grabe o se retiren, seguiremos viendo a REvil ransomware por un tiempo mas.


En realidad el trabajo de los AVs o Antimalwares es proteger frente a las herramientas que utilizan estos grupos, en este caso el ransomware… pero no pueden acabar contra estos ya que eso es trabajo de las fuerzas del orden de cada país.

Salu2

2 Me gusta