Se conoció la noticia de que el FSB ruso arrestó a personas presuntamente asociadas con la pandilla de ransomware REvil. REvil se había asociado con muchos ataques de alto perfil, incluido uno contra el proveedor de software Kaseya el año pasado. El grupo había cesado sus operaciones en octubre de 2021 debido a un compromiso inesperado de su infraestructura. Esto siguió a una breve pausa de verano, provocada por el presunto fundador del grupo, de quien se dice que se escapó con el dinero. No hay confirmación de si alguno de los líderes autoidentificados ha sido arrestado”.

“Los arrestos por parte del FSB, supuestamente a pedido del gobierno de los EE. UU., son inusuales dada la postura de Rusia sobre tales delitos. La noticia llega en un momento en que las tensiones políticas entre los dos gobiernos están aumentando y es fácil ser cínico sobre el motivo. En un momento en que Rusia necesita un poco de buena voluntad geopolítica, arrestan a personas asociadas con un grupo de ransomware desaparecido. Al menos, sirve como una advertencia para otros delincuentes de que operar desde Rusia podría no ser el puerto seguro que pensaban que era. Si bien podemos tener un breve tiempo para celebrar las buenas noticias, siempre es importante recordar que el delito cibernético no se trata solo de ransomware. Hay muchos otros ciberdelincuentes, que no se vieron afectados por estos arrestos, que seguirán operando como de costumbre”.

Autor: John Shier asesor sénior de seguridad de Sophos