Se incautaron USD 6 millones en pagos por ransomware y acusan a hombre por ciberataque: Garland

El Departamento de Justicia (DOJ) ha acusado a un sospechoso de Ucrania y a un ciudadano ruso por un ataque de ransomware contra una empresa estadounidense en julio y también ha incautado unos 6 millones de dólares en pagos de rescates, según el fiscal general Merrick Garland y el director del FBI Chris Wray.

Yaroslav Vasinskyi, un ciudadano ucraniano detenido en Polonia el mes pasado, se enfrentará a cargos federales por desplegar el ransomware conocido como REvil, que ha sido vinculado a hackeos que han costado a las empresas millones de dólares, dijo el DOJ en una presentación judicial el lunes. Vasinskyi llevó a cabo un ataque de ransomware durante el fin de semana del 4 de julio contra la empresa de software Kaseya, con sede en Florida, que infectó hasta 1500 empresas de todo el mundo y de Estados Unidos, según los cargos.

«Esta no será la última vez», dijo Garland, añadiendo que Estados Unidos perseguirá a otros presuntos autores de ransomware.

Garland, en una conferencia de prensa, anunció que otro presunto atacante de ransomware, Yevgeniy Polyanin, de nacionalidad rusa, también fue acusado. Polyanin también fue descrito como un operador de REvil.

Vasinskyi, añadió, fue acusado solo seis semanas después del ataque de julio y que «su detención demuestra la rapidez con la que actuaremos, junto con nuestros socios internacionales, para identificar, localizar y detener a los presuntos ciberdelincuentes, independientemente de dónde se encuentren».

Hasta ahora, el ransomware REvil ha sido utilizado en ataques contra 175,000 computadoras en todo el mundo y unos 200 millones de dólares han sido pagados, dijo Garland, que ha suscitado polémica en las últimas semanas por un memorando emitido por el Departamento de Justicia dirigido a los padres y a los consejos escolares.

Tanto Vasinskyi como Polyanin fueron acusados cada uno de un cargo de conspiración para cometer fraude y actividades afines en relación con las computadoras, nueve cargos de daños intencionados a una computadora protegida y un cargo de conspiración para cometer lavado de dinero, según los documentos de la acusación.

Vasinskyi, de 22 años, estaba detenido en Polonia a la espera de los procedimientos de extradición de Estados Unidos, mientras que Polyanin, de 28 años, seguía en libertad, según Garland.

Uno de los ataques de ransomware más extendidos se produjo con una herramienta de software ampliamente utilizada fabricada por Kaseya. Muchos clientes de Kaseya fueron infectados a la vez con la codificación REvil. Algunos pagaron rescates, aunque las autoridades acabaron recuperando una clave maestra de desencriptación que se distribuyó semanas después.

Hasta 1500 empresas de todo el mundo se han visto afectadas por ataques de ransomware centrados en Kaseya, que proporciona herramientas de software a las empresas de subcontratación de servicios de informática. Estas empresas suelen encargarse del trabajo de oficina de gestión de compañías demasiado pequeñas o con pocos recursos para tener sus propios departamentos de tecnología.

Anteriormente, Estados Unidos recuperó unos 4.4 millones de dólares del pago que el operador de oleoductos Colonial Pipeline hizo al grupo de ransomware DarkSide tras un ataque, que provocó escasez de gasolina en toda la costa este.

Las autoridades de Rumanía, por su parte, detuvieron a dos presuntos socios de REvil el 4 de noviembre. Otro afiliado de REvil fue detenido en Kuwait el mismo día, según las autoridades.

Con información de Reuters.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí