Un conocido grupo de hackers, que se creía disuelto, ha reaparecido en medio de una ola de nuevos ciberataques que se están llevando a cabo en todo el mundo.
Los investigadores de una importante empresa de ciberseguridad llegaron a su conclusión tras analizar un nuevo tipo de virus informático.
Secureworks proporciona soluciones de seguridad basadas en la inteligencia sobre amenazas para que las organizaciones puedan prevenir, detectar, responder rápidamente y predecir los ciberataques.
La empresa afirma que se cree que los atacantes son la banda de GandCrab, posiblemente rusos, que anteriormente vendían ransomware personalizado a otros grupos criminales.
Su código había codificado los datos de los ordenadores de las víctimas y exigía pagos de chantaje para desencriptarlos. Se estima que ha afectado a más de 1,5 millones de máquinas, entre las que se encuentran hospitales.
En mayo, el grupo había sorprendido a muchos en la industria de la seguridad cuando anunció que se "retiraba" después de haber ganado más de $2bn (1.600 millones de libras) con el comercio.
Alguien que dice ser parte del grupo, que había estado activo desde aproximadamente enero de 2018, afirmó que había "cobrado" sus ganancias y abandonado el negocio. Sin embargo, Secureworks ha vinculado al grupo con una nueva cepa de ransomware llamada REvil o Sondinokibi.
El malware ha causado importantes trastornos en cientos de consultas dentales de Estados Unidos así como 22 municipios de Texas.
Los investigadores dicen que el código no sólo es similar al de los ataques anteriores, sino que contiene errores similares.
Don Smith, director de la Unidad de Lucha contra las Amenazas de Secureworks, dijo que su equipo tenía al grupo "en el punto justo". Y añadió:
No nos sorprendió que el grupo resurgiera, ...GandCrab ofrecía un buen rendimiento para los actores criminales. Es poco probable que un grupo existente y competente se aleje de eso. ...Es posible que hayan querido reducir la atención general que se centraba en la "marca" GandCrab y que hayan relanzado con un nuevo producto.
Fuente: Noticias de la BBC