TECNOLOGIA

Maksim Yakubets: El peligroso hacker ruso que vive como un Zar y que ha puesto a Espaa en su punto de mira


Conduce un Lamborghini en el que ha sido fotografiado hablando distendidamente con policas en Rusia, se cas con una joven acaudalada en una boda digna de un jeque y el FBI ofrece millones de dlares por su cabeza. Ahora, su organizacin ha establecido a Espaa como objetivo prioritario

Su nombre es Maksim Yakubets y con tan slo 33 aos, este hacker de origen ucraniano se ha convertido en todo un incordio para pases como Estados Unidos y Reino Unido. Se hizo mundialmente conocido cuando en diciembre del ao pasado, el FBI ofreci una recompensa de cinco millones de dlares (ms de 4.245.000 euros) por informacin que condujera a su captura. La recompensa ms alta jams ofrecida por un presunto ciberdelincuente.

Lder del grupo de hackers rusos llamado Evil Corp, cuya ltima fechora ha sido, segn apuntan medios como Bleeping Computer, el hackeo masivo a Garmin (que provoc que los usuarios no pudiesen acceder a servicios como la monitorizacin de la actividad fsica o la descarga de planes de vuelo para pilotos, Yakubets parece tener puesto el ojo en Espaa.

El hacker tiene un largo historial de uso de malware para robar fortunas de empresas de todo el mundo. El ao pasado, los federales presentaron cargos contra l por su papel clave en dos esquemas de piratera informtica y fraude bancario que se dirigieron a docenas de vctimas desde 2009.

Yakubets y otros hackers como Igor Turashev utilizaron troyanos para robar informacin bancaria de las computadoras y luego desviar dinero de las cuentas de bancos, empresas, municipios y otros objetivos. Se estima que la cifra supera los 70 millones de dlares slo en Estados Unidos.

«Durante ms de una dcada, Maksim Yakubets e Igor Turashev dirigieron uno de los sindicatos transnacionales de delitos informticos ms sofisticados del mundo«, dijo el fiscal federal Brady en un comunicado. «Al implementar el malware ‘Bugat’, tambin conocido como ‘Cridex’ y ‘Dridex’, estos ciberdelincuentes atacaron a personas y empresas en el oeste de Pensilvania y de todo el mundo en una de las campaas de malware ms extendidas que jams hayamos encontrado», aade.

Vnculos con el Kremlin

Los funcionarios del Tesoro de Estados Unidos afirman que Yakubets ha brindado «asistencia directa al gobierno ruso» mediante la adquisicin de documentos confidenciales para el Servicio Federal de Seguridad de la Federacin Rusa (FSB), sucesora de la KGB. Tambin se dijo que podra formar parte de un plan en el que las agencias de inteligencia rusas reclutan delincuentes para piratear objetivos de seguridad nacional.

Yakubets tambin tiene supuestos vnculos con el Kremlin, segn apuntan medios como el New York Post o el Daily Mail, trabaj para el FSB en 2017 y solicit una licencia al ao siguiente para trabajar con informacin clasificada de la agencia de inteligencia rusa, dijeron funcionarios estadounidenses en diciembre.

Haciendo gala de su fortuna, el hacker gast ms de 300.000 dlares en su boda con una empresaria llamada Alyona Benderskaya, celebrada en un lujoso club de golf cerca de Mosc, que cont con la aparicin del cantante ruso Leonid Agutin. Un enlace que le vincula an ms con el Gobierno ruso puesto que el suegro de Yakubets es un ex oficial de una unidad de fuerzas especiales de lite del FSB, Eduard Bendersky.

Segn RadioFreeEurope, una organizacin de radiodifusin financiada y supervisada por el gobierno de los Estados Unidos, Benderskaya es uno de los fundadores de varias empresas llamadas Vympel-Aktiv y Vympel-Protekt, vinculadas a un centro del FSB, conocido por operaciones de contraterrorismo y de sabotaje extranjero.

Para alimentar ms el mito alrededor del ciberdelincuente ms grande del mundo, varios medios britnicos lo describieron como un intocable en Mosc. Capaz de pasearse por las calles de la capital de Rusia haciendo trompos con el coche, junto a la polica, con total impunidad. Adems, la matrcula de su coche, un Lamborghini Huracn personalizado nada discreto cuyo precio ronda los 250.000 dlares, es toda una declaracin de intenciones luciendo la palabra ‘ladrn’ en ruso.

Primero Garmin, despus Espaa

El grupo de hackers Evil Corp, cuyo nombre hace alusin a una figura retrica de la cultura popular que describe a una corporacin carente de tica (comn en el gnero de la ciencia ficcin y popularizada por la serie Mr.Robot), es responsable del ransomware WastedLocker, un programa daino que secuestr los sistemas de la compaa Garmin el pasado mes de julio. Adems, el grupo solicit un rescate de diez millones de dlares a la empresa para poder recuperar sus sistemas.

Este ciberataque supuso un corte temporal del servicio de sincronizacin que se prolong varios das, pero que no lleg a afectar a los datos de los usuarios (de actividad, informacin personal o bancaria), segn la empresa de tecnologa deportiva.

Ahora, segn descubri la compaa de ciberseguridad ESET tras un anlisis de la actividad de WastedLocker, Espaa es la principal vctima de los ciberataques, con un 82% de las amenazas, muy por delante de Estados Unidos (con un 8% de los ataques) y China (con un 5%). Factores como la mayor incidencia del teletrabajo y las conexiones inseguras en el acceso remoto a travs del protocolo de Escritorio Remoto (RDP) pueden haber inclinado la balanza en nuestra contra.

La compaa de ciberseguridad, tras revisar dnde se han producido las ltimas detecciones del ransomware por parte de sus herramientas de proteccin, confirma no haber detectado ninguna nota de rescate entre los equipos espaoles a los que intentaron infectar.

Garmin cede al chantaje

Varios medios estadounidenses como BleepingComputer aseguran tener pruebas de que muy probablemente Garmin pag los diez millones de dlares del rescate para poder recuperar sus servicios. Afirman haber tenido acceso a un ejecutable creado por el departamento de IT (Informtica y Tecnologas de la Informacin) de Garmin que, a modo de paquete de restauracin, incluye varios instaladores de software de seguridad, una clave de descifrado, un descifrador especfico para el ransomware y un script para ejecutarlos.

Teniendo en cuenta que WastedLocker no tiene debilidades conocidas en su algoritmo de cifrado, la conclusin es obvia, para obtener una clave de descifrado que funcione Garmin debe haber pagado el rescate a los ciberdelincuentes. Por su parte, Sky News confirma tajante el pago del rescate a travs de una plataforma de negociacin por ataques ransomware llamada Arete IR, evitando as realizar los pagos directamente ya que podra acarrearles problemas legales.

Conforme a los criterios de

The Trust Project

Saber más



TE INTERESA>>  La inteligencia artificial transforma a los famosos en personajes de Pokmon

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba