Autoridades de EEUU y Reino Unido toman medidas contra la ciberdelincuencia rusa
Las autoridades de Estados Unidos y Reino Unido han aplicado nuevas sanciones a presuntos miembros de la conocida banda de ciberdelincuencia rusa Trickbot. Según los anuncios del Departamento del Tesoro de Estados Unidos y la Oficina de Asuntos Exteriores del Reino Unido el jueves pasado, se han impuesto sanciones frescas contra 11 individuos "involucrados en la gestión y adquisición para el grupo Trickbot". Esta acción se produce poco después de que ambos países impusieran sanciones a siete miembros destacados de Trickbot en febrero.
Sanciones e imputaciones simultáneas
El Departamento del Tesoro estadounidense informó que el Departamento de Justicia del país está desvelando al mismo tiempo imputaciones contra nueve individuos en relación con los esquemas de malware Trickbot y el ransomware Conti, incluyendo a siete de los individuos sancionados en esta ocasión.
Los acusados
Los individuos sancionados, a los que las autoridades han vinculado con los servicios de inteligencia rusos, incluyen a Andrey Zhuykov, Maksim Galochkin, Maksim Rudenskiy, Mikhail Tsarev, Dmitry Putilin, Maksim Khaliullin, Sergey Loguntso, Alexander Mozhaev, Vadym Valiakhmetov, Artem Kurov y Mikhail Chernov.
Diversos roles dentro de la organización
"Los objetivos designados hoy incluyen administradores, gerentes, desarrolladores y codificadores que han asistido materialmente al grupo Trickbot en sus operaciones", declaró el Tesoro de los Estados Unidos. Según el anuncio, dos de los individuos estaban presuntamente encargados de supervisar las funciones de recursos humanos de la banda.
Un personaje central
Uno de estos individuos, Maksim Galochkin, fue identificado la semana pasada como una figura central de la banda Trickbot tras una investigación de varios meses realizada por Wired, aunque se desconoce si la investigación de la publicación aceleró el anuncio de hoy. Según Wired, Galochkin, conocido en línea como "Bentley" o "Manuel", lideraba un grupo de probadores, con responsabilidades en el desarrollo, supervisión e implementación de pruebas para el grupo Trickbot, según el Tesoro.
Impacto global de Trickbot
La Agencia Nacional del Crimen del Reino Unido dijo en el anuncio de hoy que Trickbot es responsable de extorsionar al menos $180 millones a víctimas en todo el mundo y ha extorsionado al menos £27 millones ($33.6M) a 149 víctimas con sede en el Reino Unido, una lista que incluye hospitales, escuelas, autoridades locales y empresas.
Ataques en EEUU
El grupo también ha atacado a varias organizaciones de Estados Unidos, incluyendo entidades gubernamentales, según el Tesoro. Trickbot, que apareció por primera vez como un troyano bancario en 2016, se vinculó anteriormente a un ataque de ransomware en 2021 al Distrito Escolar Unificado de Los Ángeles, o LAUSD, el segundo distrito más grande de los Estados Unidos. La banda también desplegó ransomware dirigido a tres instalaciones médicas en Minnesota, según el Tesoro de los Estados Unidos, lo que resultó en la desviación de ambulancias.
Consecuencias de las sanciones
Las sanciones, aunque en gran medida simbólicas ya que los rusos están en gran medida protegidos de las extradiciones por el Kremlin, significan que a los 11 individuos se les han congelado sus activos, se les han impuesto prohibiciones de viaje y se les ha prohibido realizar transacciones con organizaciones en el Reino Unido y los Estados Unidos, que a su vez enfrentan acciones si interactúan con los individuos sancionados. Esto dificultará que los hackers blanqueen el dinero asociado con sus actividades criminales.
Otras noticias • Seguridad
Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses
El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...
Cartel de Sinaloa usó hacker para espiar embajada estadounidense
Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...
Detienen a cinco hackers en Europa por cibercrimen internacional
La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...
Ring presenta IA para mejorar seguridad y privacidad en hogares
Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...
Aflac sufre ciberataque que expone datos de clientes
Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...
Apagón de internet en Irán: millones aislados y desinformados
El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...
Desconexión de Internet en Irán genera crisis y preocupación global
La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...
Hackeo de Banco Sepah intensifica guerra cibernética Israel-Irán
El hackeo del Banco Sepah de Irán por el grupo pro-israelí Predatory Sparrow intensifica la guerra cibernética entre Israel e Irán. Este ataque ha causado...
Lo más reciente
- 1
Levelpath recauda 55 millones para transformar el aprovisionamiento
- 2
Dudas sobre la autonomía del Tesla Model Y tras entrega
- 3
Instagram integra adelantos de Spotify en Stories para usuarios
- 4
Klarna y Bolt se unen para mejorar pagos flexibles
- 5
Songscription revoluciona la música transformando audio en partituras instantáneamente
- 6
Proton demanda a Apple por monopolio en su App Store
- 7
Tailor recauda 22 millones para innovar en gestión empresarial