El gobierno de Estados Unidos sanciona a un ciudadano ruso por su papel en el ataque de ransomware contra la aseguradora australiana Medibank
El gobierno de Estados Unidos ha impuesto sanciones a un ciudadano ruso de 33 años, Alexander Ermakov, por su presunta participación en el ataque de ransomware contra la compañía de seguros de salud australiana Medibank. Según las autoridades, Ermakov habría desempeñado un papel fundamental en la infiltración de la red de Medibank en octubre de 2022, comprometiendo la información personal de casi 10 millones de pacientes.
Robo de información sensible y publicación en la web oscura
Durante el ataque, Ermakov habría obtenido información personal identificable (PII) y datos de salud confidenciales de aproximadamente 9,7 millones de clientes de Medibank. Esta información, que fue publicada en la web oscura después de que la compañía se negara a pagar los $10 millones de rescate exigidos por los hackers, incluía nombres de clientes, fechas de nacimiento, números de pasaporte, información sobre reclamaciones médicas y archivos sensibles relacionados con abortos y enfermedades relacionadas con el alcohol. Se cree que la brecha ha afectado a varios clientes destacados de Medibank, incluidos altos funcionarios del gobierno australiano.
Sanciones en Australia y Reino Unido
El gobierno australiano fue el primero en sancionar a Ermakov, seguido poco después por el Departamento del Tesoro de Estados Unidos. Estas sanciones, las primeras emitidas bajo el nuevo marco de sanciones cibernéticas de Australia, convierten en delito penal, castigado con hasta 10 años de prisión y multas elevadas, proporcionar activos a Aleksandr Ermakov o utilizar o manejar sus activos, incluidas las carteras de criptomonedas o los pagos de rescate.
Vínculos con el grupo de ciberdelincuencia respaldado por Rusia
Se cree que Ermakov y otros hackers involucrados en el ataque a Medibank están vinculados a la banda de ciberdelincuentes REvil, respaldada por Rusia, que previamente estuvo involucrada en el ataque de 2021 contra el proveedor de servicios gestionados Kaseya, con sede en Florida, que encriptó las redes de miles de sus clientes.
Según el Departamento del Tesoro de Estados Unidos, el ransomware REvil ha sido utilizado en aproximadamente 175.000 computadoras en todo el mundo, obteniendo al menos $200 millones en pagos de rescate.
Antecedentes y acciones previas
En enero de 2022, el Servicio de Seguridad Federal (FSB) de Rusia anunció que había detenido a varias personas asociadas con REvil a petición de las autoridades estadounidenses. Esta operación sorpresa del FSB se produjo meses después de que el Departamento de Justicia de Estados Unidos acusara a un ciudadano ucraniano de 22 años, vinculado a la banda de ransomware REvil, por su presunta participación en el ataque a Kaseya.
Eficacia de las sanciones gubernamentales contra grupos de ransomware
El caso de las sanciones impuestas a Ermakov y la banda de ciberdelincuentes REvil plantea la cuestión de si las sanciones gubernamentales son efectivas para combatir este tipo de ataques. Aunque las sanciones pueden tener un impacto en las finanzas y las operaciones de los grupos de ransomware, algunos argumentan que es necesario un enfoque más integral que involucre a múltiples actores y medidas preventivas para abordar el problema de manera más efectiva.
Otras noticias • Seguridad
Vulnerabilidad en TeleMessage expone datos sensibles de funcionarios
La vulnerabilidad en TeleMessage, una aplicación de mensajería utilizada por funcionarios de alto nivel, expone datos sensibles a hackers. La falta de transparencia y respuesta...
Ciberataque al Co-op revela vulnerabilidad en comercio minorista británico
El ciberataque al Co-op ha expuesto la vulnerabilidad del comercio minorista en el Reino Unido, afectando a 6,5 millones de clientes. La falta de ciberseguridad...
Malware chino Massistant amenaza la privacidad de usuarios móviles
El malware Massistant, utilizado por las autoridades chinas, permite extraer datos de teléfonos móviles confiscados, planteando serias preocupaciones sobre la privacidad. Su instalación es sencilla...
Exsoldado detenido por extorsión cibernética en telecomunicaciones
Cameron John Wagenius, exsoldado estadounidense, fue detenido por infiltrarse en empresas de telecomunicaciones y extorsionarlas con datos robados. Su caso resalta la creciente amenaza del...
Trump destina 1.000 millones a ciberofensivas y genera críticas
La administración Trump destina 1.000 millones de dólares a operaciones cibernéticas ofensivas, generando críticas por recortes en ciberdefensa. Legisladores y expertos advierten sobre la falta...
Ciberataque a Episource expone datos de 5.4 millones de pacientes
Un ciberataque a Episource ha comprometido la información personal y médica de más de 5.4 millones de pacientes en EE. UU. Este incidente resalta las...
Paragon enfrenta dilemas éticos tras escándalo de software espía
Paragon, empresa de software espía, enfrenta dilemas éticos tras su escándalo en Italia y un contrato con ICE. La presión internacional por el respeto a...
Bitchat de Dorsey enfrenta críticas por inseguridad y vulnerabilidades
El lanzamiento de Bitchat por Jack Dorsey ha generado críticas por la falta de pruebas de seguridad y vulnerabilidades en su diseño. Aunque promete mensajería...
Lo más reciente
- 1
Pig.dev pivota a Muscle Mem tras no satisfacer demandas del mercado
- 2
Greptile enfrenta desafíos en su ambicioso camino hacia el liderazgo
- 3
Vulnerabilidades del SS7 amenazan privacidad en el Medio Oriente
- 4
Tensiones en Europa por regulación de IA y desarrollo tecnológico
- 5
Perplexity se asocia con Airtel para expandir IA en India
- 6
Usuarios de Claude Code frustrados por restricciones y falta de comunicación
- 7
Microsoft aumenta emisiones de carbono y lucha por sostenibilidad