Los gobiernos de Reino Unido y Estados Unidos sancionaron el jueves a 11 personas que presuntamente forman parte de la famosa banda de ciberdelincuentes TrickBot, con sede en Rusia.<\/p>\n
“Rusia ha sido durante mucho tiempo un refugio seguro para los ciberdelincuentes, incluido el grupo TrickBot”, dijo el Departamento del Tesoro de EE.UU. dicho<\/a>y agreg\u00f3 que tiene “v\u00ednculos con los servicios de inteligencia rusos y ha apuntado al gobierno y a las empresas estadounidenses, incluidos los hospitales”.<\/p>\n Los objetivos de las sanciones son administradores, gerentes, desarrolladores y codificadores que se cree que brindaron asistencia material en sus operaciones. Sus nombres y funciones son los siguientes:<\/p>\n Evidencia recopilada por la firma de inteligencia de amenazas Nisos a fines del mes pasado revel\u00f3<\/a> que Galochkin “cambi\u00f3 su nombre de Maksim Sergeevich Sipkin y que tiene una deuda financiera importante a partir de 2022”.<\/p>\n “Los individuos, todos de nacionalidad rusa, operaron fuera del alcance de las autoridades tradicionales y se escondieron detr\u00e1s de seud\u00f3nimos y apodos en l\u00ednea”, dijo el gobierno del Reino Unido. dicho<\/a>. “Quitar su anonimato socava la integridad de estos individuos y sus negocios criminales que amenazan la seguridad del Reino Unido”.<\/p>\n Se trata de la segunda vez en siete meses que los dos gobiernos imponen sanciones similares contra varios ciudadanos rusos por su afiliaci\u00f3n a los sindicatos de delitos cibern\u00e9ticos TrickBot, Ryuk y Conti.<\/p>\n Tambi\u00e9n coincide con la apertura de acusaciones<\/a> contra nueve acusados<\/a> en relaci\u00f3n con los esquemas de malware Trickbot y ransomware Conti, contando siete de las personas recientemente sancionadas.<\/p>\n Dmitriy Pleshevskiy, uno de los sancionados en febrero de 2023, ha negado desde entonces cualquier implicaci\u00f3n con la banda TrickBot, afirmando que utiliz\u00f3 el alias “Iseldor” en l\u00ednea para realizar tareas de programaci\u00f3n no especificadas de forma independiente.<\/p>\n “Estas tareas no me parecieron ilegales, pero quiz\u00e1s ah\u00ed es donde entra en juego mi participaci\u00f3n en estos ataques”, dijo Pleshevskiy. citado<\/a> como dijo a WIRED, que desenmascar\u00f3 a Galochkin como uno de los miembros clave de TrickBot despu\u00e9s de una investigaci\u00f3n de meses.<\/p>\n Otros dos desarrolladores de TrickBot han sido detenidos y acusados \u200b\u200ben Estados Unidos hasta la fecha. Alla Witte, ciudadana letona, se declar\u00f3 culpable de conspiraci\u00f3n para cometer fraude inform\u00e1tico y fue sentenciado a 32 meses<\/a> en junio de 2023. Un ruso llamado Vladimir Dunaev se encuentra actualmente bajo custodia y pendiente de juicio.<\/p>\n TrickBot, una evoluci\u00f3n del troyano bancario Dyre, comenz\u00f3 con l\u00edneas similares en 2016 antes de evolucionar hacia un conjunto de malware modular y flexible que permite a los actores de amenazas implementar cargas \u00fatiles de siguiente etapa, como ransomware.<\/p>\n Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n <\/a><\/p>\n \u00bfConsigui\u00f3 el MFA? \u00bfPAM? \u00bfProtecci\u00f3n de la cuenta de servicio? Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n Potencia tus habilidades<\/a><\/section>\n El grupo de delitos electr\u00f3nicos, que logr\u00f3 sobrevivir a un intento de desmantelamiento en 2020, fue absorbido por el c\u00e1rtel de ransomware Conti a principios de 2022 y, como lo demuestran las funciones mencionadas anteriormente, funcionaba como una empresa leg\u00edtima con una estructura de gesti\u00f3n profesional.<\/p>\n Conti se disolvi\u00f3 formalmente en mayo de 2023 tras una ola de filtraciones dos meses antes que ofrecieron una visi\u00f3n sin precedentes de las actividades del grupo, que, a su vez, fue provocada por el apoyo del grupo a Rusia en la guerra de este \u00faltimo contra Ucrania.<\/p>\n Los vertederos an\u00f3nimos, denominados ContiLeaks<\/a> y trucos<\/a>surgieron con unos d\u00edas de diferencia a principios de marzo de 2022, lo que result\u00f3 en el lanzamiento de resmas de datos<\/a> en sus chats internos e infraestructura en l\u00ednea. Una cuenta anterior llamada TrickBotLeaks<\/a> que fue creado en X (anteriormente Twitter) fue suspendido r\u00e1pidamente<\/a>.<\/p>\n “En total, hay aproximadamente 250.000 mensajes que contienen m\u00e1s de 2.500 direcciones IP, alrededor de 500 direcciones potenciales de billeteras criptogr\u00e1ficas y miles de dominios y direcciones de correo electr\u00f3nico”, Cyjax anotado<\/a> en julio de 2022, en referencia al cach\u00e9 de datos de TrickBot.<\/p>\n Seg\u00fan la Agencia Nacional contra el Crimen del Reino Unido (NCA), el grupo est\u00e1 estimado<\/a> haber extorsionado al menos 180 millones de d\u00f3lares a v\u00edctimas en todo el mundo, y al menos 27 millones de libras esterlinas a 149 v\u00edctimas en el Reino Unido<\/p>\n A pesar de los esfuerzos en curso para interrumpir la actividad cibercriminal rusa mediante sanciones y acusaciones, los actores de amenazas contin\u00faan prosperando, aunque operan bajo diferentes nombres para evadir la prohibici\u00f3n y aprovechan t\u00e1cticas compartidas para infiltrarse en objetivos.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n