{"id":460,"date":"2026-04-06T07:47:33","date_gmt":"2026-04-06T07:47:33","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/06\/bka-identifica-a-los-lideres-revil-detras-de-130-ataques-de-ransomware-alemanes-cyberdefensa-mx\/"},"modified":"2026-04-06T07:47:33","modified_gmt":"2026-04-06T07:47:33","slug":"bka-identifica-a-los-lideres-revil-detras-de-130-ataques-de-ransomware-alemanes-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/06\/bka-identifica-a-los-lideres-revil-detras-de-130-ataques-de-ransomware-alemanes-cyberdefensa-mx\/","title":{"rendered":"BKA identifica a los l\u00edderes REvil detr\u00e1s de 130 ataques de ransomware alemanes \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

La Oficina Federal de Polic\u00eda Criminal de Alemania (tambi\u00e9n conocida como BKA o Bundeskriminalamt) ha desenmascarado la identidad real de los principales actores de amenazas asociados con el ahora desaparecido REvil (tambi\u00e9n conocido como Sodinokibi<\/b>) operaci\u00f3n de ransomware como servicio (RaaS).<\/p>\n

El actor de amenazas, que se hac\u00eda llamar DESCONOCIDO<\/b>actu\u00f3 como representante del grupo y anunci\u00f3 el ransomware en junio de 2019 en el foro de cibercrimen XSS. Ahora ha sido identificado como Daniil Maksimovich Shchukin<\/a>ciudadano ruso de 31 a\u00f1os. Tambi\u00e9n utiliz\u00f3 los apodos en l\u00ednea Oneiilk2, Oneillk2, Oneillk22 y GandCrab.<\/p>\n

El desarrollo fue reportado<\/a> por el periodista independiente de seguridad Brian Krebs.<\/p>\n

\u00abDesde principios de 2019 como m\u00e1ximo hasta al menos julio de 2021, la persona buscada, en cooperaci\u00f3n con otras personas, actu\u00f3 como l\u00edder de uno de los grupos de ransomware m\u00e1s grandes del mundo, conocido como GandCrab\/REvil\u00bb, dijo BKA. \u00abLos perpetradores exigieron grandes pagos de rescate a cambio de descifrar y no filtrar datos\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Tambi\u00e9n se a\u00f1ade a la lista de buscados Anatoly Sergeevitsch Kravchuk<\/a>un ruso de 43 a\u00f1os nacido en la ciudad ucraniana de Makiivka. Se alega que actu\u00f3 como desarrollador de REvil durante el mismo per\u00edodo de tiempo.<\/p>\n

Se sospecha que Shchukin y Kravchuk han llevado a cabo 130 ataques de ransomware en toda Alemania. De ellos, 25 casos dieron lugar al pago de 1,9 millones de euros (2,19 millones de d\u00f3lares). Los incidentes provocaron en conjunto da\u00f1os financieros superiores a 35,4 millones de euros (40,8 millones de d\u00f3lares).<\/p>\n

REVOLVER<\/a> (tambi\u00e9n conocido como Water Mare y Gold Southfield) fue uno de los prol\u00edficos grupos de ransomware<\/a> que cont\u00f3 con empresas como JBS y Kaseya entre sus v\u00edctimas. Una evoluci\u00f3n de la CangrejoGand<\/a> ransomware, el grupo de delitos electr\u00f3nicos se desconect\u00f3 misteriosamente a mediados de julio de 2021, para resurgir dos meses despu\u00e9s.<\/p>\n

En octubre de 2021, el grupo dej\u00f3 de operar y su sitio de filtraci\u00f3n de datos se volvi\u00f3 inaccesible como parte de una operaci\u00f3n policial. Semanas m\u00e1s tarde, las autoridades policiales rumanas anunciaron el arresto de dos personas por su papel como afiliados de la familia de ransomware REvil.<\/p>\n

En una medida poco com\u00fan, el Servicio Federal de Seguridad (FSB) de Rusia revel\u00f3 en enero de 2022 que hab\u00eda arrestado a varios miembros pertenecientes a la famosa banda de ransomware REvil y neutralizado sus operaciones. Cuatro de esos miembros fueron enviados a varios a\u00f1os de prisi\u00f3n en octubre de 2024, inform\u00f3 la publicaci\u00f3n de noticias rusa Kommersant.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

UNKN tambi\u00e9n desaparecido<\/a> de los foros de cibercrimen coincidiendo con la operaci\u00f3n, lo que llev\u00f3 a otro usuario, REvil (m\u00e1s tarde rebautizado como 0_neday), a convertirse en la cara p\u00fablica de las operaciones de la pandilla.<\/p>\n

en un entrevista<\/a> Con Dmitry Smilyanets de Recorded Future en marzo de 2021, UNKN dijo que hab\u00eda estado en el negocio del ransomware desde 2007 y que en un momento ten\u00edan hasta 60 afiliados trabajando para el grupo.<\/p>\n

\u00abCuando era ni\u00f1o, hurgaba en los montones de basura y fumaba colillas. Camin\u00e9 10 kil\u00f3metros de ida a la escuela\u00bb, dijo. \u00abLlev\u00e9 la misma ropa durante seis meses. En mi juventud, en un apartamento comunal, no com\u00ed durante dos o incluso tres d\u00edas. Ahora soy millonario\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La Oficina Federal de Polic\u00eda Criminal de Alemania (tambi\u00e9n conocida como BKA o Bundeskriminalamt) ha desenmascarado la identidad real de los principales actores de amenazas asociados con el ahora desaparecido REvil (tambi\u00e9n conocido como Sodinokibi) operaci\u00f3n de ransomware como servicio (RaaS). El actor de amenazas, que se hac\u00eda llamar DESCONOCIDOactu\u00f3 como representante del grupo y […]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[1578,233,1575,24,1096,1576,506,52,508,1577],"class_list":["post-460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-alemanes","tag-ataques","tag-bka","tag-cyberdefensa-mx","tag-detras","tag-identifica","tag-lideres","tag-los","tag-ransomware","tag-revil"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=460"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}