El grupo de hackers rusos Evil Corp apunta a trabajadores estadounidenses en sus hogares


  Teclado de computadora

Derechos de imagen
Reuters

Título

Se acusa a un ciudadano ruso de llevar a cabo ataques en nombre del estado ruso

Un grupo de piratas informáticos ruso lanza ataques de ransomware contra varias compañías estadounidenses y se dirige a empleados que trabajan desde casa debido a Covid-19.

Los hackers de Evil Corp han intentado acceder al menos a 31 redes de organizaciones para lograr esto, paralizando los sistemas y exigiendo rescates de millones.

Los dos presuntos líderes del grupo fueron acusados ​​por el Departamento de Justicia de los Estados Unidos en diciembre de 2019.

Existe la preocupación de que los sistemas electorales de EE. UU. También puedan ser objeto de ataques.

El año pasado, las autoridades estadounidenses acusaron a los supuestos líderes de Evil Corp. Maksim Yakubets e Igor Turashev, acusándolos de usar malware para atacar millones de dólares de grupos como escuelas y organizaciones religiosas en más de 40 países. robar.

Los funcionarios anunciaron una recompensa de $ 5 millones por la información que causó su arresto, que según ellos fue la cantidad más grande jamás ofrecida a un cibercriminal. Ambos hombres todavía están en libertad.

Derechos de imagen
Departamento de Justicia de los Estados Unidos

Leyenda

Maksim Yakubets (L) e Igor Turashev son acusados ​​de Evil Corp.

La amenaza proviene del hecho de que la mayoría de los estadounidenses trabajaban desde sus hogares debido a la pandemia de coronavirus, 62%, según una encuesta de Gallup.

Las elecciones presidenciales de EE. UU. También están a solo unos meses de distancia, y los funcionarios federales y locales han estado trabajando para tomar medidas para proteger los datos de los votantes y gestionar prácticas de votación seguras durante la pandemia.

¿Qué sabemos sobre el ataque?

Symantec Corporation, una compañía que monitorea redes corporativas y gubernamentales, emitió una advertencia de los ataques, que Symantec describió como un tipo relativamente nuevo de ransomware llamado WastedLocker, que Evil Corp. es atribuido. El ransomware son virus informáticos que amenazan con eliminar archivos a menos que se pague el rescate. El virus del ransomware WastedLocker exige un rescate de $ 500,000 a $ 1 millón para desbloquear los archivos de computadora que ha confiscado.

Symantec dijo que "la gran mayoría de los objetivos son grandes empresas, incluidos muchos nombres conocidos", y ocho objetivos son compañías Fortune 500. Todos son propiedad de los Estados Unidos, con la excepción de una subsidiaria con sede en los Estados Unidos.

La ​​mayoría de las empresas objetivo estaban activas en las áreas de fabricación, tecnología de la información y medios de comunicación.

La reproducción de medios no es compatible con su dispositivo.

Media Signature La tecnología explica: ¿Qué es el ransomware?

Symantec dijo que los piratas informáticos violaron las redes de estas compañías y sentaron las bases para futuros ataques de ransomware, que podrían bloquear el acceso a datos y costar millones de dólares.

Eric Chien, director técnico de Symantec, le dijo al New York Times que los hackers usan personas que ahora usan redes privadas virtuales (VPN) para acceder a los sistemas de trabajo.

Utiliza VPN para identificar para qué empresa trabaja un usuario y luego infecta la computadora del usuario cuando visita un sitio público o comercial. La próxima vez que el usuario se conecte al sistema de su empleador, los hackers pueden atacar.

¿En qué contexto?

Recientemente ha habido una serie de ataques cibernéticos contra gobiernos locales en los Estados Unidos.

Ciudades y pueblos en Louisiana, Oregon, Maryland, Georgia, Texas y Florida fueron atacados por ataques de ransomware el año pasado.

El Departamento de Seguridad Nacional revisa la seguridad de las bases de datos de registro de votantes antes de las elecciones generales del 3 de noviembre. En febrero, el jefe de seguridad cibernética de la agencia dijo que era una preocupación clave para la seguridad electoral.

Estos ataques de ciberdelincuentes extranjeros no son una nueva amenaza.

Durante la investigación de juicio político del año pasado, la ex asesora de seguridad de la Casa Blanca y experta en Rusia, Fiona Hill, declaró que "los servicios de seguridad rusos y sus diputados se han preparado para repetir su interferencia en las elecciones de 2020".

En 2018, el Departamento de Justicia acusó a 12 oficiales de inteligencia rusos de hackear a funcionarios democráticos de EE. UU. En 2016 por correo electrónico de phishing y elecciones de software malicioso.

Los piratas informáticos también robaron datos de medio millón de votantes del sitio web de un comité electoral estatal. Moscú ha dicho que no hay evidencia que vincule a los 12 con la inteligencia militar o la piratería.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *