El Departamento del Tesoro de Estados Unidos impuso sanciones contra una mujer rusa por participar en el blanqueo de moneda virtual para las \u00e9lites del pa\u00eds y equipos de ciberdelincuentes, incluido el grupo de ransomware Ryuk.<\/p>\n
Se dice que Ekaterina Zhdanova, seg\u00fan el departamento, facilit\u00f3 grandes transacciones transfronterizas para ayudar a los ciudadanos rusos a obtener acceso a los mercados financieros occidentales y eludir las sanciones internacionales.<\/p>\n
“Zhdanova utiliza entidades que carecen de controles contra el lavado de dinero y la financiaci\u00f3n del terrorismo (AML\/CFT), como el intercambio de criptomonedas ruso designado por la OFAC, Garantex Europe OU (Garantex)”, dijo el departamento del Tesoro. dicho<\/a> la semana pasada. <\/p>\n “Zhdanova depende de m\u00faltiples m\u00e9todos de transferencia de valor para mover fondos a nivel internacional. Esto incluye el uso de efectivo y el aprovechamiento de conexiones con otros asociados y organizaciones internacionales de lavado de dinero”.<\/p>\n Vale la pena se\u00f1alar que Garantex fue sancionado anteriormente por EE. UU. en abril de 2022, coincidiendo con el desmantelamiento del mercado de la web oscura conocido como Hydra.<\/p>\n Zhdanova tambi\u00e9n ha sido acusada de ofrecer servicios a personas relacionadas con el grupo ruso de ransomware Ryuk, lavando m\u00e1s de 2,3 millones de d\u00f3lares en pagos de presuntas v\u00edctimas en nombre de un afiliado de ransomware Ryuk en 2021.<\/p>\n Ryuk, un predecesor del ransomware Conti, apareci\u00f3 por primera vez en el panorama de amenazas en 2018 y ha comprometido a gobiernos, instituciones acad\u00e9micas, atenci\u00f3n m\u00e9dica, manufactura y organizaciones tecnol\u00f3gicas en todo el mundo.<\/p>\n A principios de febrero, un ciudadano ruso de 30 a\u00f1os llamado Denis Mihaqlovic Dubnikov se declar\u00f3 culpable en Estados Unidos de cargos de lavado de dinero y de intentar ocultar el origen de los fondos obtenidos en relaci\u00f3n con los ataques de ransomware Ryuk.<\/p>\n El desarrollo llega como un r\u00e9cord. 514 v\u00edctimas de ransomware<\/a> se reportaron para el mes de septiembre de 2023, registrando un aumento interanual del 153%, frente a 502 en julio y 390 en agosto.<\/p>\n Casi 100 de esos ataques se han atribuido a grupos nacientes como Confianza perdida<\/a> y RansomedVC<\/a>. Algunos de los otros nuevos participantes observados en los \u00faltimos meses incluyen Angeles Oscuros<\/a>, Caballero<\/a>, Mensaje de dinero<\/a>y Buen d\u00eda<\/a>.<\/p>\n “Los niveles r\u00e9cord de ataques de ransomware<\/a> son en parte el resultado de la aparici\u00f3n de nuevos actores de amenazas, incluido RansomedVC”, dijo NCC Group a finales del mes pasado.<\/p>\n “RansomedVC opera como ‘probadores de penetraci\u00f3n’. Sin embargo, su enfoque de la extorsi\u00f3n tambi\u00e9n incorpora la afirmaci\u00f3n de que cualquier vulnerabilidad descubierta en la red de sus objetivos se informar\u00e1 de conformidad con el Reglamento General de Protecci\u00f3n de Datos (GDPR) de Europa.<\/p>\n La afluencia de nuevos grupos demuestra la evoluci\u00f3n del panorama del ransomware, incluso cuando m\u00e1s establecido<\/a> actores de amenaza<\/a> seguir adapt\u00e1ndonos y refinar sus t\u00e1cticas y t\u00e9cnicas<\/a> a esquivar los controles de seguridad<\/a>.<\/p>\n El mes pasado, la Unidad 42 de Palo Alto Networks inform\u00f3 sobre la incorporaci\u00f3n de BlackCat de una utilidad con nombre en c\u00f3digo Munchkin a su arsenal para propagar la carga \u00fatil del ransomware a m\u00e1quinas remotas y recursos compartidos en la red de una organizaci\u00f3n v\u00edctima.<\/p>\n “Esta herramienta proporcion\u00f3 un sistema operativo (SO) basado en Linux que ejecuta Sphynx”, investigadores de la Unidad 42 dicho<\/a>. “Los operadores de amenazas pueden utilizar esta utilidad para ejecutar BlackCat en m\u00e1quinas remotas o implementarlo para cifrar el bloque de mensajes del servidor (SMB)\/archivos compartidos comunes de Internet (CIFS) remotos”.<\/p>\n La diversificaci\u00f3n del ransomware se evidencia en el hecho de que colectivos hacktivistas como fantasmasec<\/a> \u2013 que forma parte de The Five Families \u2013 ha entrado en la pelea, lanzando un casillero personalizado llamado GhostLocker para obtener ganancias financieras.<\/p>\n “Incluso si GhostLocker no tiene \u00e9xito en el [ransomware-as-a-service] mercado, parece obvio que es un punto de inflexi\u00f3n como modelo”, SOCRadar dicho<\/a>. “El hecho de que tenga un precio relativamente bajo, funcione con un porcentaje muy bajo y sea accesible para casi todo el mundo puede aumentar los ataques de ransomware a niveles graves”.<\/p>\n La empresa de ciberseguridad Uptycs, en su propio an\u00e1lisis de GhostSec y GhostLocker, describi\u00f3 la medida como un “desv\u00edo sorprendente de sus actividades pasadas y su agenda declarada”, dado el historial del colectivo de atacar a entidades israel\u00edes en apoyo a Palestina.<\/p>\n El aumento de los ataques de ransomware tambi\u00e9n ha impulsado una alianza de 50 pa\u00edses, llamada Iniciativa Internacional Contra el Ransomware. prometido<\/a> nunca pagar las demandas de rescate en un intento por disuadir a los actores motivados financieramente y a las bandas de ransomware de sacar provecho de tales esquemas.<\/p>\n “Para protegerse contra el ransomware, es imperativo adoptar una estrategia de defensa integral”, Uptycs dicho<\/a>. “Esta estrategia debe abarcar sistemas de respaldo resistentes, software de seguridad eficaz, capacitaci\u00f3n de usuarios y un plan proactivo de respuesta a incidentes”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/El-Tesoro-de-EEUU-apunta-a-un-blanqueador-de-dinero.jpg\")
<\/a><\/center><\/div>\nEl ransomware contin\u00faa evolucionando<\/h2>\n
<\/a><\/div>\n<\/a><\/center><\/div>\n