{"id":618675,"date":"2023-02-10T16:40:32","date_gmt":"2023-02-10T16:40:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/reino-unido-y-ee-uu-sancionan-a-7-rusos-por-ataques-de-ransomware-trickbot-ryuk-y-conti\/"},"modified":"2023-02-10T16:40:34","modified_gmt":"2023-02-10T16:40:34","slug":"reino-unido-y-ee-uu-sancionan-a-7-rusos-por-ataques-de-ransomware-trickbot-ryuk-y-conti","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/reino-unido-y-ee-uu-sancionan-a-7-rusos-por-ataques-de-ransomware-trickbot-ryuk-y-conti\/","title":{"rendered":"Reino Unido y EE. UU. sancionan a 7 rusos por ataques de ransomware TrickBot, Ryuk y Conti"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>En una acci\u00f3n coordinada, la primera de su tipo, los gobiernos del Reino Unido y EE. UU. impusieron el jueves sanciones contra siete ciudadanos rusos por su afiliaci\u00f3n a la operaci\u00f3n de ciberdelincuencia TrickBot, Ryuk y Conti.<\/p>\n<p>Los individuales <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/policy-issues\/financial-sanctions\/recent-actions\/20230209\" target=\"_blank\">designada<\/a> bajo sanciones est\u00e1n Vitaly Kovalev (alias Alex Konor, Bentley o Bergen), Maksim Mikhailov (alias Baget), Valentin Karyagin (alias Globus), Mikhail Iskritskiy (alias Tropa), Dmitry Pleshevskiy (alias Iseldor), Ivan Vakhromeyev (alias Mushroom) y Valery Sedletski (alias Strix).<\/p>\n<p>&#8220;Los miembros actuales del grupo TrickBot est\u00e1n asociados con los servicios de inteligencia rusos&#8221;, el Departamento del Tesoro de EE. UU. <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/news\/press-releases\/jy1256\" target=\"_blank\">anotado<\/a>.  &#8220;Los preparativos del grupo TrickBot en 2020 los alinearon con los objetivos estatales rusos y los objetivos previamente realizados por los servicios de inteligencia rusos&#8221;.<\/p>\n<p>TrickBot, que se atribuye a un actor de amenazas llamado ITG23, Gold Blackburn y Wizard Spider, surgi\u00f3 en 2016 como un derivado del troyano bancario Dyre y evolucion\u00f3 hasta convertirse en un marco de malware altamente modular capaz de distribuir cargas \u00fatiles adicionales.  El grupo cambi\u00f3 recientemente su enfoque para atacar a Ucrania.<\/p>\n<p>La infame plataforma de malware como servicio (MaaS), hasta su cierre formal a principios del a\u00f1o pasado, sirvi\u00f3 como un veh\u00edculo destacado para innumerables ataques de ransomware Ryuk y Conti, y este \u00faltimo finalmente tom\u00f3 el control de la empresa criminal TrickBot antes de su propio cierre a mediados de 2022.<\/p>\n<p>A lo largo de los a\u00f1os, Wizard Spider ha ampliado sus herramientas personalizadas con un conjunto de malware sofisticado, como Diavol, BazarBackdoor, Anchor y BumbleBee, al mismo tiempo que se dirige a varios pa\u00edses e industrias, como la academia, la energ\u00eda, los servicios financieros y los gobiernos.<\/p>\n<p>&#8220;Si bien las operaciones de Wizard Spider se han reducido significativamente tras la desaparici\u00f3n de Conti en junio de 2022, estas sanciones probablemente interrumpir\u00e1n las operaciones del adversario mientras buscan formas de eludir las sanciones&#8221;, dijo Adam Meyers, jefe de inteligencia de CrowdStrike, en un comunicado. declaraci\u00f3n.<\/p>\n<p>&#8220;A menudo, cuando los grupos de ciberdelincuentes se interrumpen, se apagar\u00e1n por un tiempo solo para cambiar su marca con un nuevo nombre&#8221;.<\/p>\n<p>Seg\u00fan el Departamento del Tesoro, se dice que las personas sancionadas est\u00e1n involucradas en el desarrollo de ransomware y otros proyectos de malware, as\u00ed como en el lavado de dinero y la inyecci\u00f3n de c\u00f3digo malicioso en sitios web para robar las credenciales de las v\u00edctimas.<\/p>\n<p>Kovalev tambi\u00e9n ha sido acusado de conspiraci\u00f3n para <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-nj\/pr\/russian-national-charged-bank-fraud-related-hacking-campaign\" target=\"_blank\">cometer fraude bancario<\/a> en relaci\u00f3n con una serie de intrusiones en las cuentas bancarias de las v\u00edctimas en instituciones financieras con sede en los EE. UU. con el objetivo de transferir esos fondos a otras cuentas bajo su control.<\/p>\n<p>Se dice que los ataques, que ocurrieron en 2009 y 2010 y son anteriores a la cita de Kovalev con Dyre y TrickBot, dieron lugar a transferencias no autorizadas por casi $ 1 mill\u00f3n, de los cuales al menos $ 720,000 se transfirieron al extranjero.<\/p>\n<p>Es m\u00e1s, tambi\u00e9n se dice que Kovalev trabaj\u00f3 de cerca en <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2023\/02\/u-s-u-k-sanction-7-men-tied-to-trickbot-hacking-group\/\" target=\"_blank\">Gameover ZeuS<\/a>una botnet peer-to-peer que se desmantel\u00f3 temporalmente en 2014. Vyacheslav Igorevich Penchukov, uno de los operadores del malware Zeus, fue arrestado por las autoridades suizas en noviembre de 2022.<\/p>\n<p>funcionarios de inteligencia del Reino Unido m\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.uk\/government\/news\/uk-cracks-down-on-ransomware-actors\" target=\"_blank\">juzgado<\/a> que el grupo del crimen organizado tiene &#8220;amplios v\u00ednculos&#8221; con otro equipo con sede en Rusia conocido como Evil Corp, que tambi\u00e9n fue sancionado por Estados Unidos en diciembre de 2019.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.nationalcrimeagency.gov.uk\/news\/ransomware-criminals-sanctioned-in-joint-uk-us-crackdown-on-international-cyber-crime\" target=\"_blank\">anuncio<\/a> es la \u00faltima salva en una batalla en curso para interrumpir las pandillas de ransomware y el ecosistema de crimeware m\u00e1s amplio, y se acerca poco despu\u00e9s del desmantelamiento de la infraestructura de Hive el mes pasado.<\/p>\n<p>Los esfuerzos tambi\u00e9n son complicados ya que Rusia ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/world\/europe\/russia-ransomware-cyber-crime\/2021\/06\/11\/e159e486-c88f-11eb-8708-64991f2acf28_story.html\" target=\"_blank\">mucho tiempo ofrecido<\/a> a <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/russia-ransomware-gang-connections\/\" target=\"_blank\">Refugio seguro<\/a> para <a rel=\"nofollow noopener\" href=\"https:\/\/duo.com\/decipher\/ransomware-safe-havens-reporting-inconsistencies-trouble-authorities\" target=\"_blank\">grupos criminales<\/a>lo que les permite llevar a cabo ataques sin enfrentarse a ninguna repercusi\u00f3n, siempre que los ataques no apunten a objetivos dom\u00e9sticos o sus aliados.<\/p>\n<p>Las sanciones &#8220;otorgan a las instituciones financieras y de aplicaci\u00f3n de la ley los mandatos y mecanismos necesarios para incautar activos y causar trastornos financieros a las personas designadas, al tiempo que evitan criminalizar y volver a victimizar a la v\u00edctima al colocarla en la posici\u00f3n imposible de elegir entre pagar un rescate para recuperar su negocio o violar sanciones&#8221;, dijo Don Smith, vicepresidente de investigaci\u00f3n de amenazas en Secureworks,<\/p>\n<p>Seg\u00fan datos de NCC Group, los ataques de ransomware experimentaron una disminuci\u00f3n del 5 % en 2022, pasando de 2667 el a\u00f1o anterior a 2531, incluso cuando las v\u00edctimas se niegan cada vez m\u00e1s a pagar, lo que provoca una ca\u00edda en los ingresos il\u00edcitos.<\/p>\n<p>&#8220;Esta disminuci\u00f3n en el volumen y el valor de los ataques probablemente se deba en parte a una respuesta colaborativa cada vez m\u00e1s dura de los gobiernos y las fuerzas del orden y, por supuesto, el impacto global de la guerra en Ucrania&#8221;, dijo Matt Hull, jefe global de inteligencia de amenazas en NCC Group. , <a rel=\"nofollow noopener\" href=\"https:\/\/newsroom.nccgroup.com\/pressreleases\/ransomware-attacks-take-slight-dip-in-2022-as-threat-actors-evolve-and-explore-new-tactics-ncc-group-annual-threat-monitor-report-3232074\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>A pesar de la ca\u00edda, los actores de ransomware tambi\u00e9n se est\u00e1n convirtiendo en &#8220;innovadores efectivos&#8221; que est\u00e1n &#8220;dispuestos a encontrar cualquier oportunidad y t\u00e9cnica para extorsionar a sus v\u00edctimas con fugas de datos y DDoS que se agregan a su arsenal para enmascarar ataques m\u00e1s sofisticados&#8221;. agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/uk-and-us-sanction-7-russians-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En una acci\u00f3n coordinada, la primera de su tipo, los gobiernos del Reino Unido y EE. UU. impusieron<\/p>\n","protected":false},"author":1,"featured_media":618676,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,5628,4662,4668,4667,4654,4658,4659,4653,4655,231,4663,4883,3270,690,145155,145636,4666,4665,5085,5329,4660],"class_list":["post-618675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-conti","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-programa-malicioso-ransomware","tag-ransomware","tag-reino","tag-rusos","tag-ryuk","tag-sancionan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-trickbot","tag-unido","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/618675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=618675"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/618675\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/618676"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=618675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=618675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=618675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}