Seguridad | Sanciones

EE.UU y Reino Unido sancionan a ciberdelincuentes rusos de Trickbot

Autoridades de EEUU y Reino Unido toman medidas contra la ciberdelincuencia rusa

Las autoridades de Estados Unidos y Reino Unido han aplicado nuevas sanciones a presuntos miembros de la conocida banda de ciberdelincuencia rusa Trickbot. Según los anuncios del Departamento del Tesoro de Estados Unidos y la Oficina de Asuntos Exteriores del Reino Unido el jueves pasado, se han impuesto sanciones frescas contra 11 individuos "involucrados en la gestión y adquisición para el grupo Trickbot". Esta acción se produce poco después de que ambos países impusieran sanciones a siete miembros destacados de Trickbot en febrero.

Sanciones e imputaciones simultáneas

El Departamento del Tesoro estadounidense informó que el Departamento de Justicia del país está desvelando al mismo tiempo imputaciones contra nueve individuos en relación con los esquemas de malware Trickbot y el ransomware Conti, incluyendo a siete de los individuos sancionados en esta ocasión.

Los acusados

Los individuos sancionados, a los que las autoridades han vinculado con los servicios de inteligencia rusos, incluyen a Andrey Zhuykov, Maksim Galochkin, Maksim Rudenskiy, Mikhail Tsarev, Dmitry Putilin, Maksim Khaliullin, Sergey Loguntso, Alexander Mozhaev, Vadym Valiakhmetov, Artem Kurov y Mikhail Chernov.

Diversos roles dentro de la organización

"Los objetivos designados hoy incluyen administradores, gerentes, desarrolladores y codificadores que han asistido materialmente al grupo Trickbot en sus operaciones", declaró el Tesoro de los Estados Unidos. Según el anuncio, dos de los individuos estaban presuntamente encargados de supervisar las funciones de recursos humanos de la banda.

Un personaje central

Uno de estos individuos, Maksim Galochkin, fue identificado la semana pasada como una figura central de la banda Trickbot tras una investigación de varios meses realizada por Wired, aunque se desconoce si la investigación de la publicación aceleró el anuncio de hoy. Según Wired, Galochkin, conocido en línea como "Bentley" o "Manuel", lideraba un grupo de probadores, con responsabilidades en el desarrollo, supervisión e implementación de pruebas para el grupo Trickbot, según el Tesoro.

Impacto global de Trickbot

La Agencia Nacional del Crimen del Reino Unido dijo en el anuncio de hoy que Trickbot es responsable de extorsionar al menos $180 millones a víctimas en todo el mundo y ha extorsionado al menos £27 millones ($33.6M) a 149 víctimas con sede en el Reino Unido, una lista que incluye hospitales, escuelas, autoridades locales y empresas.

Ataques en EEUU

El grupo también ha atacado a varias organizaciones de Estados Unidos, incluyendo entidades gubernamentales, según el Tesoro. Trickbot, que apareció por primera vez como un troyano bancario en 2016, se vinculó anteriormente a un ataque de ransomware en 2021 al Distrito Escolar Unificado de Los Ángeles, o LAUSD, el segundo distrito más grande de los Estados Unidos. La banda también desplegó ransomware dirigido a tres instalaciones médicas en Minnesota, según el Tesoro de los Estados Unidos, lo que resultó en la desviación de ambulancias.

Consecuencias de las sanciones

Las sanciones, aunque en gran medida simbólicas ya que los rusos están en gran medida protegidos de las extradiciones por el Kremlin, significan que a los 11 individuos se les han congelado sus activos, se les han impuesto prohibiciones de viaje y se les ha prohibido realizar transacciones con organizaciones en el Reino Unido y los Estados Unidos, que a su vez enfrentan acciones si interactúan con los individuos sancionados. Esto dificultará que los hackers blanqueen el dinero asociado con sus actividades criminales.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Fuga datos

Vulnerabilidad en Rapido expone datos sensibles de usuarios y conductores

Rapido, una plataforma de transporte en India, sufrió una grave vulnerabilidad que expuso datos personales de usuarios y conductores, incluyendo nombres y números de teléfono....

Ciberseguridad deficiente

Escándalo en McDonald's India expone datos de clientes y repartidores

McDonald's India enfrenta un grave escándalo de seguridad en su servicio McDelivery, con vulnerabilidades que expusieron datos personales de clientes y repartidores. A pesar de...

Fallo seguridad

Fallo de seguridad en Hapn expone datos de 8,600 usuarios

Un fallo de seguridad en Hapn ha expuesto información sensible de más de 8,600 usuarios, generando preocupaciones sobre la privacidad y la falta de respuesta...

Ataque cibernético

Nebraska demanda a Change Healthcare por exposición de datos masiva

Nebraska ha demandado a Change Healthcare por un ataque cibernético que expuso datos de 100 millones de personas. La falta de medidas de seguridad adecuadas...

Multa significativa

Meta multada con 251 millones por violar la GDPR

La multa de 251 millones de euros impuesta a Meta por la DPC resalta la importancia de la GDPR en la protección de datos. La...

Espionaje digital

Adquisición de Paragon genera alarmas sobre privacidad y regulación

La adquisición de Paragon, empresa israelí de software espía, por AE Industrial Partners por 500 millones de dólares, plantea preocupaciones sobre privacidad y regulación en...

Seguridad datos

Preocupaciones por seguridad de datos tras exposición de SOP Chatbot

La exposición accidental del chatbot "SOP Chatbot" de Optum ha generado preocupaciones sobre la seguridad de datos en el sector sanitario. Expertos destacan la necesidad...

Reducción ciberseguridad

Yahoo recorta ciberseguridad y genera preocupaciones sobre amenazas

Yahoo ha reducido su equipo de ciberseguridad en un 25%, eliminando el "red team", lo que genera preocupaciones sobre su capacidad para gestionar amenazas. Aunque...