\n<\/p>\n
Finalmente, la pandilla de ransomware con sede en Rusia, Clop, se embarc\u00f3 en una ola de pirater\u00eda que afect\u00f3 a las agencias gubernamentales de EE. UU. y compa\u00f1\u00edas internacionales, incluidas Shell y British Airways. Los hackers de Clop llevaron a cabo su campa\u00f1a cibercriminal aprovechando una vulnerabilidad en el servicio de transferencia de archivos MOVEit. Desde entonces, la falla se ha reparado, pero el alcance total de los datos robados y la lista de objetivos sigue sin estar claro.<\/p>\n
Pero eso no es todo. Cada semana, reunimos las historias de seguridad y privacidad m\u00e1s importantes que nosotros mismos no pudimos cubrir en profundidad. Haga clic en los titulares para leer las historias completas y mant\u00e9ngase seguro.<\/p>\n
Mientras Rusia lleva a cabo su guerra cibern\u00e9tica sin precedentes en Ucrania durante casi una d\u00e9cada, sus piratas inform\u00e1ticos de inteligencia militar GRU han tomado el centro del escenario. Los notorios grupos de piratas inform\u00e1ticos GRU, Sandworm y APT28, provocaron apagones, lanzaron innumerables ataques cibern\u00e9ticos destructivos, lanzaron el malware NotPetya e incluso intentaron falsificar los resultados de las elecciones presidenciales de Ucrania de 2014. Ahora, seg\u00fan Microsoft, hay una nueva incorporaci\u00f3n al banco centrado en la guerra cibern\u00e9tica de esa agencia hiperagresiva.<\/p>\n
Microsoft nombr\u00f3 esta semana a un nuevo grupo de piratas inform\u00e1ticos GRU al que llama Cadet Blizzard, y ha estado rastreando desde justo antes de la invasi\u00f3n a gran escala de Ucrania por parte de Rusia en febrero de 2022. Los analistas de seguridad cibern\u00e9tica de Redmond ahora culpan a Cadet Blizzard por el malware destructivo conocido como WhisperGate, que golpe\u00f3 una serie de agencias gubernamentales, organizaciones sin fines de lucro, organizaciones de TI y servicios de emergencia en Ucrania en enero de 2022, solo un mes antes de que comenzara la invasi\u00f3n de Rusia. Microsoft tambi\u00e9n atribuye a Cadet Blizzard una serie de desfiguraciones web y una operaci\u00f3n de pirateo y filtraci\u00f3n conocida como Free Civilian que volc\u00f3 en l\u00ednea los datos de varias organizaciones ucranianas de v\u00edctimas de pirater\u00eda mientras se hac\u00edan pasar por hacktivistas, otra de las marcas registradas de GRU.<\/p>\n
Microsoft eval\u00faa que Cadet Blizzard parece contar con la ayuda de al menos una empresa rusa del sector privado en su campa\u00f1a de pirater\u00eda, pero que no es tan prol\u00edfico ni tan sofisticado como los grupos GRU conocidos anteriormente que plagan Ucrania. Pero a medida que Rusia ha cambiado el ritmo de su guerra cibern\u00e9tica, centr\u00e1ndose en la cantidad en lugar de la calidad de los ataques, Cadet Blizzard puede desempe\u00f1ar un papel clave en esa brutal cadencia del caos.<\/p>\n
Se podr\u00eda pensar que en 2023, los piratas inform\u00e1ticos rusos habr\u00edan aprendido a no viajar a pa\u00edses con tratados de extradici\u00f3n de EE. UU., sin mencionar un estado de EE. UU. Pero un extorsionador de ransomware supuestamente prol\u00edfico asociado con el notorio grupo Lockbit fue arrestado esta semana en Arizona, anunci\u00f3 el Departamento de Justicia. Ruslan Magomedovich Astamirov, un hombre de 20 a\u00f1os que vive en la Rep\u00fablica Chechena de Rusia, llev\u00f3 a cabo al menos cinco ataques de ransomware contra v\u00edctimas en Florida, Tokio, Virginia, Francia y Kenia, seg\u00fan los fiscales. Y en un caso, supuestamente se embols\u00f3 80 del rescate de bitcoin personalmente. El arresto de Astamirov representa un caso relativamente raro de funcionarios estadounidenses que se apoderan de un pirata inform\u00e1tico ransomware, la mayor\u00eda de los cuales generalmente permanecen en suelo ruso y evaden el arresto. Todav\u00eda no est\u00e1 claro por qu\u00e9 Astamirov cometi\u00f3 el error de viajar, pero esperamos que sea una tendencia. Muchos otros pa\u00edses de extradici\u00f3n de EE. UU. son encantadores en esta \u00e9poca del a\u00f1o.<\/p>\n
Archivar este en \u00abtitulares complicados\u00bb: seg\u00fan una orden de allanamiento descubierta por Forbes<\/em>, el FBI us\u00f3 informaci\u00f3n robada por un pirata inform\u00e1tico de un mercado de asesinatos en la web oscura para investigar a una persona con el seud\u00f3nimo de Bonfire, que el FBI cree que es una peluquera de Luisiana llamada Julie Coda, para encargar el asesinato del padre de su sobrina. De hecho, Bonfire estaba siendo estafado por un servicio falso de asesinato a sueldo, como casi siempre ocurre con este tipo de tratos en la web oscura. Y para agravar sus problemas, su presunto intento de asesinato a sueldo fue revelado al FBI por un pirata inform\u00e1tico que trabajaba como informante del Departamento de Seguridad Nacional de EE. UU. Para complicar a\u00fan m\u00e1s esta oscura y extra\u00f1a historia, ese hacker parece haber sido un ciudadano extranjero que el Departamento de Seguridad Nacional le dio la vuelta y lo conden\u00f3 por poseer materiales de abuso sexual infantil.<\/p>\n La semana pasada sali\u00f3 a la luz que el servicio de billetera de criptomonedas Atomic Wallet, con sede en Estonia, hab\u00eda sido violado por piratas inform\u00e1ticos aparentemente con sede en Corea del Norte que robaron decenas de millones de d\u00f3lares. Los criptoanalistas de Elliptic ahora han descubierto el panorama general de ese atraco y descubrieron que el bot\u00edn de los piratas inform\u00e1ticos fue de nueve cifras, lo que lo convierte en uno de los mayores criptoatracos de Corea del Norte en los \u00faltimos a\u00f1os. Seg\u00fan Elliptic, una gran parte de los fondos fluy\u00f3 a la bolsa rusa Garantex, que fue sancionada por el Departamento del Tesoro de EE. UU. el a\u00f1o pasado pero contin\u00faa operando.<\/p>\n<\/div>\n