El grupo de piratería destructivo Revil podría volver de los muertos

Hubo un período en 2021 cuando el mundo de la computación fue agarrado por el temor de un grupo de piratería vertiginoso y efectivo llamado Revil, hasta que su sitio web fue incautado por el FBI y sus miembros arrestados por los servicios de seguridad de Rusia, es decir. Sin embargo, como una malvada malvada que simplemente no se puede disipar, ahora parece que los sitios web del grupo están de vuelta en línea. ¿El grupo ha vuelto a difundir la discordia y causar estragos una vez más?

En caso de que los haya perdido la primera vez, Revil llamó la atención mundial al pirateando varios objetivos de alto perfil, robando documentos secretos y luego amenazando su liberación a menos que se le pagara un rescate. En un caso notable, el grupo robó y publicó archivos de la computadora del proveedor de Apple, incluidos algunos que derramaron los frijoles en diseños de productos inéditos.

Ahora, parece que los sitios de Revil en la web oscuro están de vuelta en acción. Según Bleeping Computer, los sitios web de Revil están en funcionamiento y están llenos de información nueva y antigua, incluida una lista de víctimas de piratería anteriores junto con un par de nuevas. Se puede acceder a los dominios del grupo de piratería a través del navegador TOR, que enmascara las URL para facilitar la privacidad del usuario.

Los investigadores de seguridad se dieron cuenta de la nueva actividad al monitorear el Rutor del Foro de Hacking, donde vieron un anuncio que promociona los servicios de Revil con un nuevo sitio web que redirige a su antiguo dominio. Los servicios actualizados del grupo incluyen una versión aparentemente mejorada del Revil Ransomware, junto con un modelo de intercambio de ingresos 80/20.

¿Significa esto que el equipo original de Revil ha resucitado de alguna manera para otra ronda de hacks y travesuras de alto perfil? Bueno, eso no está del todo claro. Además del hecho de que el grupo fue destripado por múltiples investigaciones de aplicación de la ley en todo el mundo, hay otras razones para sospechar.

Por un lado, el código del sitio web está lleno de referencias a otros grupos de piratería, lo que podría implicar que una pandilla de malware diferente ha tomado de alguna manera el control del sitio web de Revil. Otra posibilidad es que el nuevo sitio sea un "honeypot" mantenido por la policía o algún otro grupo y diseñado para capturar información sobre clientes potenciales de Revil.

Por ahora, el misterio sigue sin resolverse. Pero si Revil ha regresado de la tumba, u otro grupo de piratería ha decidido asumirlo, no es particularmente bien para el futuro, especialmente teniendo en cuenta los estragos causados por el grupo de piratería Lapsus $ en los últimos meses. Si desea mantenerse seguro, puede comenzar asegurándose de que esté protegido por una de las mejores aplicaciones antivirus disponibles y evite hacer clic en enlaces sospechosos en la web o en sus correos electrónicos.