Seguridad | Sanción

Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso por su papel en el ataque de ransomware contra la aseguradora australiana Medibank

El gobierno de Estados Unidos ha impuesto sanciones a un ciudadano ruso de 33 años, Alexander Ermakov, por su presunta participación en el ataque de ransomware contra la compañía de seguros de salud australiana Medibank. Según las autoridades, Ermakov habría desempeñado un papel fundamental en la infiltración de la red de Medibank en octubre de 2022, comprometiendo la información personal de casi 10 millones de pacientes.

Robo de información sensible y publicación en la web oscura

Durante el ataque, Ermakov habría obtenido información personal identificable (PII) y datos de salud confidenciales de aproximadamente 9,7 millones de clientes de Medibank. Esta información, que fue publicada en la web oscura después de que la compañía se negara a pagar los $10 millones de rescate exigidos por los hackers, incluía nombres de clientes, fechas de nacimiento, números de pasaporte, información sobre reclamaciones médicas y archivos sensibles relacionados con abortos y enfermedades relacionadas con el alcohol. Se cree que la brecha ha afectado a varios clientes destacados de Medibank, incluidos altos funcionarios del gobierno australiano.

Sanciones en Australia y Reino Unido

El gobierno australiano fue el primero en sancionar a Ermakov, seguido poco después por el Departamento del Tesoro de Estados Unidos. Estas sanciones, las primeras emitidas bajo el nuevo marco de sanciones cibernéticas de Australia, convierten en delito penal, castigado con hasta 10 años de prisión y multas elevadas, proporcionar activos a Aleksandr Ermakov o utilizar o manejar sus activos, incluidas las carteras de criptomonedas o los pagos de rescate.

Vínculos con el grupo de ciberdelincuencia respaldado por Rusia

Se cree que Ermakov y otros hackers involucrados en el ataque a Medibank están vinculados a la banda de ciberdelincuentes REvil, respaldada por Rusia, que previamente estuvo involucrada en el ataque de 2021 contra el proveedor de servicios gestionados Kaseya, con sede en Florida, que encriptó las redes de miles de sus clientes.

Según el Departamento del Tesoro de Estados Unidos, el ransomware REvil ha sido utilizado en aproximadamente 175.000 computadoras en todo el mundo, obteniendo al menos $200 millones en pagos de rescate.

Antecedentes y acciones previas

En enero de 2022, el Servicio de Seguridad Federal (FSB) de Rusia anunció que había detenido a varias personas asociadas con REvil a petición de las autoridades estadounidenses. Esta operación sorpresa del FSB se produjo meses después de que el Departamento de Justicia de Estados Unidos acusara a un ciudadano ucraniano de 22 años, vinculado a la banda de ransomware REvil, por su presunta participación en el ataque a Kaseya.

Eficacia de las sanciones gubernamentales contra grupos de ransomware

El caso de las sanciones impuestas a Ermakov y la banda de ciberdelincuentes REvil plantea la cuestión de si las sanciones gubernamentales son efectivas para combatir este tipo de ataques. Aunque las sanciones pueden tener un impacto en las finanzas y las operaciones de los grupos de ransomware, algunos argumentan que es necesario un enfoque más integral que involucre a múltiples actores y medidas preventivas para abordar el problema de manera más efectiva.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Cibercrimen cesa

Hunters International cierra y ofrece claves de desencriptación gratuitas

Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...

Amenaza cibernética

Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses

El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...

Ciberespionaje organizado

Cartel de Sinaloa usó hacker para espiar embajada estadounidense

Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...

Cibercrimen cooperativo

Detienen a cinco hackers en Europa por cibercrimen internacional

La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...

Seguridad y privacidad

Ring presenta IA para mejorar seguridad y privacidad en hogares

Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...

Ciberataque preocupante

Aflac sufre ciberataque que expone datos de clientes

Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...

Apagón digital

Apagón de internet en Irán: millones aislados y desinformados

El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...

Censura digital

Desconexión de Internet en Irán genera crisis y preocupación global

La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...