sábado, 16 de agosto de 2025



Incautan millones en criptomonedas a hacker de REvil
La incautación de criptomonedas a operadores de ransomware se ha consolidado como una respuesta contundente de las autoridades estadounidenses contra el cibercrimen. Las criptomonedas a operadores de ransomware juegan un papel crucial en estos delitos, y su incautación ayuda a frenar su avance.

En un operativo reciente, el Departamento de Justicia de Estados Unidos (DOJ) logró confiscar aproximadamente 16.5 millones de dólares en activos digitales y efectivo. Estos pertenecían a Yaroslav Vasinskyi, un ciudadano ucraniano de 24 años y miembro destacado del notorio grupo de ransomware REvil.

La acción acompaña una sentencia de más de 13 años de prisión para el ciberdelincuente, marcando un precedente en la lucha contra estos grupos organizados. La confiscación de criptomonedas a operadores de ransomware representa un avance significativo en estos esfuerzos.

Vasinskyi fue sentenciado a 13 años y siete meses de cárcel por su participación directa en más de 2,500 ataques de ransomware que afectaron a miles de víctimas a nivel mundial. Además de la pena de prisión, se le ordenó pagar más de 16 millones de dólares en restitución. Esta se destina a las personas y empresas perjudicadas. La información, dada a conocer por Cointelegraph, detalla que los fondos recuperados serán utilizados para compensar a quienes sufrieron pérdidas económicas debido a las actividades ilícitas del grupo.

El modus operandi del afiliado de REvil

Yaroslav Vasinskyi, conocido en el mundo digital por el alias "Rabotnik", operaba como un afiliado del grupo REvil, también identificado como Sodinokibi. Su función principal era infiltrarse en las redes informáticas de sus objetivos para desplegar el software malicioso. Una vez que los sistemas eran vulnerados, el ransomware encriptaba los archivos, dejándolos inaccesibles para sus dueños. Posteriormente, el grupo exigía pagos de rescate, generalmente en criptomonedas, para proporcionar la clave de descifrado y restaurar el acceso a la información.

Entre 2019 y 2021, Vasinskyi y sus cómplices lograron acumular demandas de rescate que superaron los 700 millones de dólares. El grupo REvil no solo se limitaba a secuestrar los datos, sino que empleaba una táctica de doble extorsión. Amenazaban con publicar la información confidencial robada en su sitio web, conocido como "Happy Blog", si las víctimas se negaban a pagar. Así aumentaban la presión para cumplir con sus demandas. Este método afectó a una amplia gama de sectores, desde pequeñas empresas hasta grandes corporaciones e infraestructuras críticas.

El infame ataque a Kaseya

Uno de los ataques más notorios atribuidos a Vasinskyi fue el que tuvo como objetivo a la empresa de software Kaseya en julio de 2021. Ocurrió justo durante el fin de semana del Día de la Independencia de Estados Unidos. Al explotar una vulnerabilidad en el software VSA de Kaseya, utilizado por proveedores de servicios gestionados (MSP), el ciberdelincuente REvil logró distribuir el ransomware a las redes de aproximadamente 1,500 clientes de estos proveedores. La incautación de criptomonedas a estos operadores de ransomware aportó al desmantelamiento de su actividad.

Este ataque en cadena tuvo un alcance masivo, afectando a negocios en múltiples países y causando interrupciones operativas a gran escala. Diferentes sectores resultaron impactados, como cadenas de supermercados, escuelas y empresas de transporte. Se vieron obligadas a cesar sus operaciones, demostrando la capacidad del grupo para impactar la vida cotidiana de miles de personas.

La importancia de la colaboración internacional y la seguridad cibernética

La captura de Yaroslav Vasinskyi no habría sido posible sin una estrecha cooperación entre agencias internacionales. Fue arrestado en Polonia en octubre de 2021 mientras intentaba cruzar la frontera. Posteriormente, fue extraditado a Estados Unidos en marzo de 2022 para enfrentar los cargos en el Distrito Norte de Texas. El Fiscal General Adjunto, Merrick B. Garland, destacó que este caso demuestra el compromiso del DOJ para perseguir y llevar ante la justicia a los ciberdelincuentes. Insistió en que esto ocurre sin importar en qué parte del mundo se encuentren.

Este golpe contra REvil subraya la creciente importancia de la seguridad cibernética para organizaciones de todos los tamaños. Las autoridades, incluyendo el FBI, continúan advirtiendo sobre las tácticas sofisticadas que utilizan estos grupos. También insisten en la necesidad de implementar medidas de protección robustas. La incautación de criptomonedas a operadores de ransomware no solo recupera parte de los fondos robados, sino que también desestabiliza la infraestructura financiera. Esta es la que sostiene a estas redes criminales.

El proceso de remisión ahora se centrará en devolver los activos confiscados a las víctimas identificadas. Este paso es un componente clave para mitigar el daño causado por los ataques y restaurar la confianza en los sistemas digitales. El caso de Vasinskyi envía un mensaje claro a otros actores maliciosos: las fronteras ya no son un escudo protector. Las acciones coordinadas de las fuerzas del orden a nivel global están logrando resultados efectivos para desmantelar sus operaciones.

La vigilancia y la cooperación seguirán siendo herramientas vitales en la protección contra futuras amenazas digitales. https://tecnologiageek.com/incautan-millones-en-criptomonedas-a-hacker-de-revil/

No hay comentarios:

Publicar un comentario