\n<\/p>\n
Los Estados Unidos<\/span> El Departamento del Tesoro y el Ministerio de Asuntos Exteriores del Reino Unido anunciaron hoy que han sancionado a 11 personas por su presunta implicaci\u00f3n en la banda cibercriminal Trickbot. El Departamento de Justicia de Estados Unidos tambi\u00e9n revel\u00f3 acusaciones contra nueve personas que, seg\u00fan dice, est\u00e1n relacionadas con Trickbot y su organizaci\u00f3n hermana Conti. Siete de esos nueve tambi\u00e9n aparecen en la lista de sanciones de hoy.<\/p>\n Las fuerzas del orden de Estados Unidos y el Reino Unido, en colaboraci\u00f3n con funcionarios de todo el mundo, han realizado un esfuerzo concertado en los \u00faltimos a\u00f1os para disuadir los delitos cibern\u00e9ticos, en particular los ataques de ransomware y los lanzados por actores con sede en Rusia. Y Trickbot, una pandilla notoria y prol\u00edfica, ha sido repetidamente un objetivo espec\u00edfico de estas acciones. En febrero, Estados Unidos y el Reino Unido anunciaron sanciones contra siete presuntos actores de Trickbot y una acusaci\u00f3n contra ellos.<\/p>\n La nueva ronda de censuras incluye a presuntos miembros de Trickbot acusados \u200b\u200bde actuar como codificadores y administradores del grupo, as\u00ed como al personal superior, al l\u00edder del equipo de desarrolladores y a un gerente de recursos humanos y finanzas. Las sanciones tambi\u00e9n nombran al presunto jefe de pruebas de Trickbot para el malware y la infraestructura t\u00e9cnica de la pandilla. Este individuo, Maksim Galochkin, se hace llamar Bentley, entre otros. WIRED identific\u00f3 a Galochkin la semana pasada como parte de una extensa investigaci\u00f3n sobre Trickbot y sus operaciones. <\/p>\n El Departamento de Justicia anunci\u00f3 hoy tres acusaciones que incluyen a Galochkin. Uno en el Distrito Norte de Ohio, presentado el 15 de junio, lo acusa a \u00e9l y a otros 10 presuntos miembros de Trickbot de \u201cconspirar para usar el malware Trickbot para robar dinero e informaci\u00f3n personal y confidencial de v\u00edctimas desprevenidas, incluidas empresas e instituciones financieras ubicadas en los Estados Unidos\u201d. Estados Unidos y en todo el mundo, a partir de noviembre de 2015\u201d. Este cronograma significa que los cargos se relacionan esencialmente con toda la actividad de Trickbot desde el inicio del grupo. <\/p>\n Una acusaci\u00f3n del Distrito Medio de Tennessee, presentada el 12 de junio, acusa a Galochkin y a otras tres personas del uso del ransomware Conti en ataques dirigidos a \u201cempresas, organizaciones sin fines de lucro y gobiernos de los Estados Unidos\u201d entre 2020 y junio de 2022. Y una acusaci\u00f3n en El Distrito Sur de California, presentado el 14 de junio, acusa a Galochkin en relaci\u00f3n con el ataque de ransomware Conti del 1 de mayo de 2021 a Scripps Health.<\/p>\n \u00abEl anuncio de hoy muestra nuestro compromiso continuo de llevar ante la justicia a los ciberdelincuentes m\u00e1s atroces: aquellos que se han dedicado a infligir da\u00f1o al p\u00fablico estadounidense, a nuestros hospitales, escuelas y empresas\u00bb, dijo el jueves el director del FBI, Christopher Wray, en un comunicado. \u201cLos ciberdelincuentes saben que utilizaremos todas las herramientas legales a nuestra disposici\u00f3n para identificarlos, perseguirlos incansablemente e interrumpir su actividad delictiva. Nosotros, junto con nuestros socios federales e internacionales, seguiremos imponiendo costos a trav\u00e9s de operaciones conjuntas sin importar d\u00f3nde intenten esconderse estos criminales\u201d.<\/p>\n Ha sido dif\u00edcil para las fuerzas del orden a nivel mundial avanzar en la disuasi\u00f3n de la actividad cibercriminal, especialmente cuando los actores tienen su base en pa\u00edses como Rusia que les permiten operar con impunidad. Pero investigadores independientes dicen que imponer responsabilidad p\u00fablica s\u00ed tiene impactos en los individuos as\u00ed como en el panorama criminal m\u00e1s amplio.<\/p>\n Los ciberdelincuentes \u00aba menudo piensan que pueden realizar ataques cibern\u00e9ticos contra corporaciones e individuos bajo el anonimato\u00bb, dice Landon Winkelvoss, vicepresidente de investigaci\u00f3n de la firma de inteligencia digital Nisos, que llev\u00f3 a cabo una investigaci\u00f3n detallada de la identidad de Bentley en el mundo real a pedido de WIRED. Pero \u00abtodos cometen errores y la naturaleza misma de sus cr\u00edmenes requiere que su huella digital est\u00e9 en la naturaleza\u00bb.<\/p>\n Winkelvoss se\u00f1ala que si bien los ciberdelincuentes han sistematizado estrategias para mantener su seguridad operativa y mantenerse fuera del centro de atenci\u00f3n, sus esfuerzos por permanecer invisibles est\u00e1n lejos de ser infalibles.<\/p>\n \u00abLa reutilizaci\u00f3n de servidores y selectores de infraestructura de comando y control, como direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono, suele ser el retorno m\u00e1s r\u00e1pido de su inversi\u00f3n\u00bb, afirma Winkelvoss. \u00abDesafortunadamente para ellos, esto hace que desenmascarar sea relativamente sencillo, especialmente cuando las fuerzas del orden y la industria privada [have] m\u00e1s datos disponibles p\u00fablicamente que ellos\u201d.<\/p>\n<\/div>\n