El grupo de hackers REvil ha vuelto a realizar un ataque de ransomware y esta vez lo han dirigido al grupo JBS, el mayor distribuidor de carne del mundo. Este grupo de ciberdelincuentes, que el Gobierno de Estados Unidos vincula con Rusia, está detrás de los grandes ataques de ransomware a empresas de estos últimos meses, como el que sufrió la taiwanesa Acer.
El FBI confirmó hace unos días que el ransomware REvil y Sodinokibi estaban detrás del ataque que recibió la compañía JBS, que provocó el cierre de al menos cinco plantas con sede en Estados Unidos, además de otras instalaciones en Canadá y Australia. “Hemos atribuido este ataque a REvil y Sodinokibi y estamos trabajando diligentemente para llevar ante la justicia a los actores de la amenaza”, dijo el FBI en un comunicado.
La Casa Blanca afirmó en un comunicado que se ha puesto en contacto con las autoridades rusas con el fin de dar con los autores del ataque, y es que la administración estadounidense cree que algunos de los miembros que pertenecen a estos grupos de piratas informáticos residen en Rusia.
REvil es uno de los grupos de hackers más activos y que ha popularizado los chantajes de grandes cantidades de dinero a grandes compañías tras infectarles con ataques de ransomware. REvil suele amenazar a sus víctimas con publicar información sensible para minar la reputación de las compañías a las que ataca. REvil apareció por primera vez en abril de 2019 y rápidamente desarrolló una reputación de una gran destreza técnica. En abril de este año, Kaspersky clasificó a REvil como el grupo de ransomware número tres en su lista de grupos más peligrosos.
El año pasado REvil comenzó a subastar la información confidencial de las víctimas que se niegan a pagar. El pasado mes de marzo, el grupo anunció en la Dark Web un nuevo servicio que se pone en contacto con los medios de comunicación y los socios de sus víctimas para enviarles información sensible. REvil también puede amenazar a las víctimas con ataques DDoS.