Sanción | Seguridad

Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso por su papel en el ataque de ransomware contra la aseguradora australiana Medibank

El gobierno de Estados Unidos ha impuesto sanciones a un ciudadano ruso de 33 años, Alexander Ermakov, por su presunta participación en el ataque de ransomware contra la compañía de seguros de salud australiana Medibank. Según las autoridades, Ermakov habría desempeñado un papel fundamental en la infiltración de la red de Medibank en octubre de 2022, comprometiendo la información personal de casi 10 millones de pacientes.

Robo de información sensible y publicación en la web oscura

Durante el ataque, Ermakov habría obtenido información personal identificable (PII) y datos de salud confidenciales de aproximadamente 9,7 millones de clientes de Medibank. Esta información, que fue publicada en la web oscura después de que la compañía se negara a pagar los $10 millones de rescate exigidos por los hackers, incluía nombres de clientes, fechas de nacimiento, números de pasaporte, información sobre reclamaciones médicas y archivos sensibles relacionados con abortos y enfermedades relacionadas con el alcohol. Se cree que la brecha ha afectado a varios clientes destacados de Medibank, incluidos altos funcionarios del gobierno australiano.

Sanciones en Australia y Reino Unido

El gobierno australiano fue el primero en sancionar a Ermakov, seguido poco después por el Departamento del Tesoro de Estados Unidos. Estas sanciones, las primeras emitidas bajo el nuevo marco de sanciones cibernéticas de Australia, convierten en delito penal, castigado con hasta 10 años de prisión y multas elevadas, proporcionar activos a Aleksandr Ermakov o utilizar o manejar sus activos, incluidas las carteras de criptomonedas o los pagos de rescate.

Vínculos con el grupo de ciberdelincuencia respaldado por Rusia

Se cree que Ermakov y otros hackers involucrados en el ataque a Medibank están vinculados a la banda de ciberdelincuentes REvil, respaldada por Rusia, que previamente estuvo involucrada en el ataque de 2021 contra el proveedor de servicios gestionados Kaseya, con sede en Florida, que encriptó las redes de miles de sus clientes.

Según el Departamento del Tesoro de Estados Unidos, el ransomware REvil ha sido utilizado en aproximadamente 175.000 computadoras en todo el mundo, obteniendo al menos $200 millones en pagos de rescate.

Antecedentes y acciones previas

En enero de 2022, el Servicio de Seguridad Federal (FSB) de Rusia anunció que había detenido a varias personas asociadas con REvil a petición de las autoridades estadounidenses. Esta operación sorpresa del FSB se produjo meses después de que el Departamento de Justicia de Estados Unidos acusara a un ciudadano ucraniano de 22 años, vinculado a la banda de ransomware REvil, por su presunta participación en el ataque a Kaseya.

Eficacia de las sanciones gubernamentales contra grupos de ransomware

El caso de las sanciones impuestas a Ermakov y la banda de ciberdelincuentes REvil plantea la cuestión de si las sanciones gubernamentales son efectivas para combatir este tipo de ataques. Aunque las sanciones pueden tener un impacto en las finanzas y las operaciones de los grupos de ransomware, algunos argumentan que es necesario un enfoque más integral que involucre a múltiples actores y medidas preventivas para abordar el problema de manera más efectiva.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Privacidad

Investigación conjunta de ICO y OPC sobre brecha de datos

Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...

Expuesta

Vulnerabilidad zero-day en productos VPN de Check Point compromete redes

Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Escándalo

Robo masivo de datos personales en firma de consultoría estadounidense

Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...