El gobierno de Estados Unidos sanciona a un ciudadano ruso por su papel en el ataque de ransomware contra la aseguradora australiana Medibank
El gobierno de Estados Unidos ha impuesto sanciones a un ciudadano ruso de 33 años, Alexander Ermakov, por su presunta participación en el ataque de ransomware contra la compañía de seguros de salud australiana Medibank. Según las autoridades, Ermakov habría desempeñado un papel fundamental en la infiltración de la red de Medibank en octubre de 2022, comprometiendo la información personal de casi 10 millones de pacientes.
Robo de información sensible y publicación en la web oscura
Durante el ataque, Ermakov habría obtenido información personal identificable (PII) y datos de salud confidenciales de aproximadamente 9,7 millones de clientes de Medibank. Esta información, que fue publicada en la web oscura después de que la compañía se negara a pagar los $10 millones de rescate exigidos por los hackers, incluía nombres de clientes, fechas de nacimiento, números de pasaporte, información sobre reclamaciones médicas y archivos sensibles relacionados con abortos y enfermedades relacionadas con el alcohol. Se cree que la brecha ha afectado a varios clientes destacados de Medibank, incluidos altos funcionarios del gobierno australiano.
Sanciones en Australia y Reino Unido
El gobierno australiano fue el primero en sancionar a Ermakov, seguido poco después por el Departamento del Tesoro de Estados Unidos. Estas sanciones, las primeras emitidas bajo el nuevo marco de sanciones cibernéticas de Australia, convierten en delito penal, castigado con hasta 10 años de prisión y multas elevadas, proporcionar activos a Aleksandr Ermakov o utilizar o manejar sus activos, incluidas las carteras de criptomonedas o los pagos de rescate.
Vínculos con el grupo de ciberdelincuencia respaldado por Rusia
Se cree que Ermakov y otros hackers involucrados en el ataque a Medibank están vinculados a la banda de ciberdelincuentes REvil, respaldada por Rusia, que previamente estuvo involucrada en el ataque de 2021 contra el proveedor de servicios gestionados Kaseya, con sede en Florida, que encriptó las redes de miles de sus clientes.
Según el Departamento del Tesoro de Estados Unidos, el ransomware REvil ha sido utilizado en aproximadamente 175.000 computadoras en todo el mundo, obteniendo al menos $200 millones en pagos de rescate.
Antecedentes y acciones previas
En enero de 2022, el Servicio de Seguridad Federal (FSB) de Rusia anunció que había detenido a varias personas asociadas con REvil a petición de las autoridades estadounidenses. Esta operación sorpresa del FSB se produjo meses después de que el Departamento de Justicia de Estados Unidos acusara a un ciudadano ucraniano de 22 años, vinculado a la banda de ransomware REvil, por su presunta participación en el ataque a Kaseya.
Eficacia de las sanciones gubernamentales contra grupos de ransomware
El caso de las sanciones impuestas a Ermakov y la banda de ciberdelincuentes REvil plantea la cuestión de si las sanciones gubernamentales son efectivas para combatir este tipo de ataques. Aunque las sanciones pueden tener un impacto en las finanzas y las operaciones de los grupos de ransomware, algunos argumentan que es necesario un enfoque más integral que involucre a múltiples actores y medidas preventivas para abordar el problema de manera más efectiva.
Otras noticias • Seguridad
Hunters International cierra y ofrece claves de desencriptación gratuitas
Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...
Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses
El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...
Cartel de Sinaloa usó hacker para espiar embajada estadounidense
Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...
Detienen a cinco hackers en Europa por cibercrimen internacional
La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...
Ring presenta IA para mejorar seguridad y privacidad en hogares
Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...
Aflac sufre ciberataque que expone datos de clientes
Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...
Apagón de internet en Irán: millones aislados y desinformados
El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...
Desconexión de Internet en Irán genera crisis y preocupación global
La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...
Lo más reciente
- 1
Adiós al "Louvre de Bluesky" y su crítica social
- 2
Gallant recauda 18 millones para terapia celular en mascotas
- 3
Microsoft abandona Pakistán tras 25 años de operaciones
- 4
Cluely alcanza 7 millones de dólares en ARR con IA
- 5
Slate Auto lucha por sobrevivir tras eliminar crédito fiscal
- 6
Mensajes directos en Threads aumentan preocupaciones de acoso en línea
- 7
Darragh Buckley invierte en Twin City Bank para fortalecer comunidades