A comienzos del pasado mes de julio, se hizo público un ataque masivo con el ransomware REvil que alcanzó cifras récord de un millón de sistemas afectados y peticiones de rescate por valor de 70 millones de dólares.

Multitud de las compañías e instituciones públicas (hospitales, escuelas, etc.) afectadas por el ciberataque se enfrentaron entonces a una disyuntiva: pagar enormes cantidades de dinero para recuperar sus datos, o formatear y rehacer desde cero.
Ninguna de las opciones era buena, y seguro que los responsables de las mismas hubieran deseado poder contar con una tercera opción: poder desencriptar los archivos secuestrados usando una clave de descifrado. Una pena que no tuvieran entonces esa opción…

{"videoId":"x80tm6d","autoplay":true,"title":"Ransomware: qué es, cómo infecta y cómo protegerse"}

¿Mejor datos en mano que hackers volando?

O eso pensaban hasta ahora, cuando se ha descubierto que el FBI, tras acceder a los servidores de los creadores de REvil, ya se había hecho para entonces con la citada clave de desencriptación… pero decidió no utilizarla, tras discutirlo con otras agencias estadounidenses, para no poner sobre aviso a REvil.

La idea era no desvelarle al grupo de cibercriminales que habían accedido a sus servidores, y así aprovechar para cerrar todas sus operaciones. Pero entonces, el 13 de julio (habiendo pasado dos semanas desde el comienzo de los ciberataques), repentinamente REvil se replegó y el FBI les perdió la pista.

Se podría pensar que, en ese momento, el FBI ya no tenía …