{"id":758546,"date":"2023-05-17T07:22:40","date_gmt":"2023-05-17T07:22:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/ee-uu-ofrece-una-recompensa-de-10-millones-de-dolares-por-la-captura-del-notorio-operador-ruso-de-ransomware\/"},"modified":"2023-05-17T07:22:43","modified_gmt":"2023-05-17T07:22:43","slug":"ee-uu-ofrece-una-recompensa-de-10-millones-de-dolares-por-la-captura-del-notorio-operador-ruso-de-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ee-uu-ofrece-una-recompensa-de-10-millones-de-dolares-por-la-captura-del-notorio-operador-ruso-de-ransomware\/","title":{"rendered":"EE. UU. ofrece una recompensa de 10 millones de d\u00f3lares por la captura del notorio operador ruso de ransomware"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Delitos Cibern\u00e9ticos \/ Ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un ciudadano ruso ha sido acusado y procesado por el Departamento de Justicia de EE. UU. (DoJ) por lanzar ataques de ransomware contra “miles de v\u00edctimas” en el pa\u00eds y en todo el mundo.<\/p>\n

Mijail Pavlovich Matveev<\/a> (tambi\u00e9n conocido como Wazawaka<\/a>m1x, Boriselcin y Uhodiransomwar), el individuo de 30 a\u00f1os en cuesti\u00f3n, supuestamente es una “figura central” en el desarrollo y despliegue de las variantes de ransomware LockBit, Babuk y Hive desde al menos junio de 2020.<\/p>\n

\u201cEstas v\u00edctimas incluyen fuerzas del orden y otras agencias gubernamentales, hospitales y escuelas\u201d, dijo el Departamento de Justicia. dicho<\/a>. “Las demandas totales de rescate supuestamente hechas por los miembros de estas tres campa\u00f1as globales de ransomware a sus v\u00edctimas ascienden a $ 400 millones, mientras que los pagos totales de rescate de las v\u00edctimas ascienden a $ 200 millones”.<\/p>\n

LockBit, Babuk y Hive funcionan de la misma manera, aprovechando el acceso obtenido ilegalmente para exfiltrar datos valiosos e implementar ransomware en redes comprometidas. Los actores de amenazas tambi\u00e9n amenazan con publicar la informaci\u00f3n robada en un sitio de fuga de datos en un intento de negociar un monto de rescate con las v\u00edctimas.<\/p>\n

\"La<\/a><\/center><\/div>\n

Matveev ha sido acusado de conspirar para transmitir demandas de rescate, conspirar para da\u00f1ar computadoras protegidas y da\u00f1ar intencionalmente computadoras protegidas. Si es declarado culpable, lo que es poco probable, se enfrenta a m\u00e1s de 20 a\u00f1os de prisi\u00f3n.<\/p>\n

El Departamento de Estado de EE.UU. tambi\u00e9n ha Anunciado<\/a> una recompensa de hasta $10 millones por informaci\u00f3n que conduzca al arresto y\/o condena de Matveev.<\/p>\n

Por separado, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunci\u00f3 sanciones contra el acusado, declarando<\/a> “Sus actividades il\u00edcitas ser\u00e1n toleradas por las autoridades locales siempre que permanezca leal a Rusia”.<\/p>\n

Seg\u00fan el periodista de ciberseguridad Brian Krebs, uno de los alter egos de Matveev inclu\u00eda Naranja<\/a>que el demandado us\u00f3 para establecer el foro darknet del Mercado An\u00f3nimo Ruso (tambi\u00e9n conocido como RAMP, por sus siglas en ingl\u00e9s).<\/p>\n

A pesar de la oleada de acciones policiales para tomar medidas en\u00e9rgicas contra el ecosistema del delito cibern\u00e9tico en los \u00faltimos a\u00f1os, el ransomware-as-a-service (RaaS<\/a>) sigue siendo un modelo lucrativo, que ofrece a los afiliados altos m\u00e1rgenes de beneficio sin tener que desarrollar y mantener el malware ellos mismos.<\/p>\n

La mec\u00e1nica financiera asociada con RaaS tambi\u00e9n ha reducido la barrera de entrada para los aspirantes a ciberdelincuentes, que pueden aprovechar los servicios ofrecidos por los desarrolladores de ransomware para montar los ataques y embolsarse la mayor parte de las ganancias il\u00edcitas.<\/p>\n

Autoridades australianas y estadounidenses lanzan alerta de ransomware BianLian<\/h2>\n

El desarrollo se produce cuando las agencias de ciberseguridad de EE. UU. y Australia publicaron un aviso conjunto sobre el ransomware BianLian, un grupo de doble extorsi\u00f3n que se ha centrado en varios sectores cr\u00edticos de infraestructura, servicios profesionales y desarrollo inmobiliario desde junio de 2022.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

“El grupo obtiene acceso a los sistemas de las v\u00edctimas a trav\u00e9s de credenciales v\u00e1lidas del Protocolo de escritorio remoto (RDP), utiliza herramientas de c\u00f3digo abierto y scripts de l\u00ednea de comandos para el descubrimiento y la recolecci\u00f3n de credenciales, y filtra los datos de las v\u00edctimas a trav\u00e9s del Protocolo de transferencia de archivos (FTP), Rclone o Mega ,” de acuerdo con la consultivo<\/a>.<\/p>\n

La firma checa de ciberseguridad Avast, a principios de este a\u00f1o, public\u00f3 un descifrador gratuito para el ransomware BianLian para ayudar a las v\u00edctimas del malware a recuperar archivos bloqueados sin tener que pagar a los atacantes.<\/p>\n

El bolet\u00edn de seguridad tambi\u00e9n llega en medio de la aparici\u00f3n de una nueva cepa de ransomware denominada lokicasillero<\/a> que comparte similitudes con otro casillero llamado BlackBit y se ha observado apuntando activamente a entidades en Corea del Sur.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n