Un importante revés ha golpeado a la notorious banda de ransomware Everest después de que actores desconocidos comprometieran exitosamente su portal en la dark web durante el pasado fin de semana. Los atacantes lograron tomar control del sitio, reemplazando su contenido con mensajes burlescos antes de que el portal quedara completamente inaccesible.
Análisis Técnico del Incidente
Las investigaciones preliminares sugieren que los atacantes posiblemente explotaron vulnerabilidades críticas en la plataforma WordPress, que Everest utilizaba para gestionar su blog de víctimas. La experta en amenazas Tammy Harper de Flare señala que actualmente el sitio muestra el mensaje «Onion site not found», indicando que los operadores optaron por desmantelar completamente la infraestructura comprometida.
Trayectoria Criminal de Everest
Desde su aparición en 2020, Everest ha evolucionado significativamente en sus tácticas operativas. La organización comenzó centrándose en el robo de datos corporativos para extorsión, posteriormente expandiendo sus operaciones para incluir ataques con ransomware. Durante su actividad, el grupo ha atacado más de 230 organizaciones globalmente, documentando meticulosamente sus víctimas en su portal de la dark web.
Objetivos de Alto Perfil y Sectores Afectados
Entre los objetivos más destacados de Everest se encuentran la NASA y entidades gubernamentales brasileñas. El grupo ganó notoriedad adicional en agosto de 2024 cuando el Departamento de Salud de Estados Unidos emitió una alerta específica sobre el incremento de ataques contra instituciones sanitarias estadounidenses.
Estrategias de Monetización y Técnicas de Extorsión
Everest ha destacado por implementar un modelo sofisticado de monetización criminal. Además del ransomware tradicional, el grupo comercializaba accesos comprometidos a redes corporativas en el mercado negro. Su estrategia principal de doble extorsión combinaba el cifrado de datos con amenazas de filtración de información confidencial para maximizar la presión sobre las víctimas.
Este incidente representa un golpe significativo contra una de las organizaciones de ransomware más activas, demostrando que incluso los grupos criminales más sofisticados pueden ser vulnerables a ataques. Para las organizaciones legítimas, este evento sirve como recordatorio de la importancia de mantener sólidas prácticas de ciberseguridad, incluyendo actualizaciones regulares de sistemas, monitorización continua de la red y respuesta rápida ante incidentes.
