Caso GandCrab y REvil: impacto del ransomware en startups tech

La identificación del líder de GandCrab y REvil: un hito en la lucha contra el ransomware

En abril de 2026, las autoridades alemanas (BKA) hicieron pública la identidad de Daniil Maksimovich Shchukin (alias UNKN), considerado el cabecilla de los famosos grupos rusos de ransomware GandCrab y REvil. Junto a él, fue identificado como desarrollador clave Anatoly Sergeevitsch Kravchuk. Ambos están relacionados con al menos 130 ataques en Alemania entre 2019 y 2021, con más de 35 millones de euros en pérdidas económicas y numerosos rescates pagados.

Modus operandi y evolución de los grupos ransomware

GandCrab y REvil implementaron un modelo de ransomware-as-a-service (RaaS), reclutando afiliados para ejecutar ataques masivos. Introdujeron prácticas como la doble extorsión: no solo solicitaban el pago por la recuperación de datos, sino también por evitar la filtración pública de información sensible.

Estos grupos seleccionaron como víctimas a empresas tecnológicas, infraestructuras críticas y organizaciones de todos los tamaños. Uno de los casos más emblemáticos fue el ataque a Kaseya en 2021, que afectó a centenas de compañías en 17 países, incluyendo Latinoamérica.

Impacto para founders y startups tecnológicas

La sofisticación de GandCrab y REvil obligó a redoblar las estrategias de ciberseguridad en startups y scaleups. Su flexibilidad operativa y capacidad para monetizar vulnerabilidades han provocado no solo pérdidas económicas inmediatas, sino también daños reputacionales y regulatorios.

Las startups tecnológicas deben estar atentas a la evolución de las amenazas y priorizar la formación y concienciación en seguridad informática, el monitoreo de sus infraestructuras y la adopción de tecnologías preventivas, especialmente si ofrecen servicios críticos, gestionan datos de clientes o integran herramientas de terceros.

Cómo proteger a tu startup del ransomware

• Implementa protocolos de respaldo y recuperación de datos robustos.
• Evalúa de forma continua la superficie de ataque, especialmente APIs y proveedores externos.
• Capacita a tu equipo en detección de correos y archivos sospechosos.
• Mantente al día con tendencias de cibercrimen y actualizaciones regulatorias en la región.

Conclusión

La identificación de los líderes de GandCrab y REvil representa un avance importante, pero el cibercrimen sigue en constante evolución. Para las startups tecnológicas, fortalecer las defensas y aprender de estos casos reales es clave para escalar con resiliencia y confianza.

Fuentes

1. https://krebsonsecurity.com/2026/04/germany-doxes-unkn-head-of-ru-ransomware-gangs-revil-gandcrab/ (fuente original)
2. https://www.technadu.com/germany-reveals-the-name-of-alleged-revil-ransomware-gandcrab-leader-daniil-maksimovich-shchukin-unkn/625393/ (fuente adicional)
3. https://thehackernews.com/2026/04/bka-identifies-revil-leaders-behind-130.html (fuente adicional)
4. https://gbhackers.com/alleged-revil-leader-unkn-identified-by-german-authorities/amp/ (fuente adicional)
5. https://mezha.net/eng/bukvy/german_prosecutors_identified/ (fuente adicional)

Artículos relacionados:

Ransomware y Machine Credentials: El Punto Ciego Fatal 7,655 casos ransomware: sectores y países clave 2026 Ciberseguridad: expertos de EE. UU. condenados por ataques ransomware Ransomware paraliza universidad europea: lecciones startup Marquis demanda a SonicWall por fallas de seguridad y ransomware