Compañía de seguridad informática denunció ciberataques de Rusia contra objetivos de EEUU

Compañía de seguridad informática denunció ciberataques de Rusia contra objetivos de EEUU

El personal técnico se reunía el domingo para reparar y restaurar los ordenadores infectados entre temores de que el gusano ransomware que detuvo fábricas de automóviles, hospitales, tiendas y escuelas podría causar estragos de nuevo el lunes cuando los empleados vuelvan a iniciar su sesión. Ilustración de un hombre con un ordenador y una capucha . REUTERS/Kacper Pempel/Illustration

 

Piratas informáticos que actúan desde Rusia están aumentando los ataques de ransomware contra importantes empresas estadounidenses, amenazándolas con paralizar sus redes si no cumplen sus demandas de millones de dólares, advierten investigadores de seguridad.

La firma de ciberseguridad Symantec dijo el jueves que había identificado al menos 31 objetivos en Estados Unidos, incluidas ocho compañías de la lista Fortune 500.





“Los atacantes detrás de esta amenaza parecen ser hábiles y experimentados, capaces de penetrar en algunas de las corporaciones mejor protegidas, robar credenciales y moverse con facilidad a través de sus redes. Como tal, WastedLocker es una pieza de ransomware altamente peligrosa”, dijo en su advertencia la división de inteligencia sobre amenazas de Symantec, propiedad de Broadcom.

“Al menos 31 organizaciones de clientes han sido atacadas, lo que significa que el número total de ataques puede ser mucho mayor. Los atacantes habían violado las redes de las organizaciones objetivo y estaban en proceso de preparar el terreno para organizar ataques de ransomware”.

A principios de semana, realizó una advertencia similar la firma de seguridad británica NCC Group, que en mayo identificó la cepa de ransomware denominada WastedLocker como una nueva amenaza.

Los investigadores dijeron que entre los responsables de los ataques figuran dos ciudadanos rusos, Igor Olegovich Turashev y Maksim Viktorovich Yakubets, acusados en Estados Unidos en diciembre por su implicación con una entidad conocida como Evil Corp, acusada de piratear bancos estadounidenses y británicos.

El analista de NCC Stefano Antenucci escribió que los investigadores pueden demostrar “con gran confianza” que el último ransomware es de Evil Corp, que ha estado utilizando el llamado malware Dridex desde julio de 2014.

La inculpación de Estados Unidos alega que el grupo está presuntamente vinculado al malware insertado por la inteligencia rusa en computadoras de decenas de países para robar más de 100 millones de dólares de compañías y autoridades locales.

La acusación fue acompañada por sanciones del Tesoro estadounidense contra ambos hombres, así como el anuncio de una recompensa de 5 millones de dólares para el arresto y la condena de Yakubets, la mayor recompensa jamás ofrecida por un cibercriminal.

Otra amplia operación de pirateo tuvo su conclusión este jueves, cuando el hacker ruso Sergey Medvedev se declaró culpable ante un tribunal de Nevada, informó el Departamento de Justicia de Estados Unidos.

El hombre de 33 años, detenido en Tailandia en 2018, encabezaba una red criminal y había fundado la plataforma “Infraud Organization”, donde se intercambiaban las informaciones de tarjetas de crédito robadas y otros datos personales.

Con el lema “In Fraud We Trust” (confiamos en el fraude), la red, que tenía 10.901 miembros en 2017, se convirtió en el número uno para comprar bienes con información bancaria fraudulenta, causando perjuicios por 530 millones de dólares.  /AFP