DespertadorEconómicoDigital Ciberseguridad

Integrante de ciberataques REvil enfrentaría 115 años de prisión en EU

Pedían el rescate de la información usurpada en criptomonedas 

Luis Méndez Zaldívar

Miembro del grupo de ciberdelincuentes REvil fue extraditado a Estados Unidos y detenido en el estado de Texas. El joven de 22 años de edad, Yaroslav Vasinskyi, podría recibir una sentencia de hasta 115 años de prisión por su complicidad en fraudes relacionados a computadoras, afectación a sistemas protegidos y lavado de dinero, así lo informó el Departamento de Justicia estadounidense (DOJ por su sigla en inglés). 

Originalmente Vasinskyi había sido detenido en Polonia y se mantuvo a la espera del procedimiento para ser extraditado a EUA. Su arribo fue el día 3 de marzo, donde inicialmente compareció ante el tribunal y fue procesado hoy 10 de marzo del año en curso en el Distrito Norte de Texas. 

También te puede interesar: FBI y Comando Cibernético desconectan al grupo de hackers REvil

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Cómo operó el ransomware de Yaroslav Vasinskyi

Vasinskyi es acusado de realizar ataques ransomware a “múltiples víctimas”, un caso destacado es el de Kaseya, una empresa estadounidense de gestión de software que a raíz de la ejecución de Sodinokibi/REvil la información de clientes se vio comprometida durante el 2 de julio del año 2021. 

La implementación de Sodinokibi/REvil en un producto de Kaseya provocó que el sistema de la compañía implementará el ransomware REvil en las redes de los clientes, mismos que cifró la información de clientes.  

También te puede interesar: Grupo vinculado a Anonymous expone archivos de la agencia espacial Roscosmos

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Posteriormente, Vasinskyi dejó notas en correos electrónicos que incluían una dirección  web que llevaba a los clientes a una red de privacidad de código abierto conocida como Tor, incluida otra dirección dónde las víctimas podían ver la información que había sido robada.

Al momento que visitaban alguno de los dos sitios, se les pedía pagar el rescate a través de criptomonedas, en caso de pagar la cantidad solicitada el hacker proporcionaba la clave para descifrar la información y así poder tener acceso.

En caso contrario, el hacker publicaba la información extraída del cliente o aseguraba la venta de información a agentes externos, de esta forma las víctimas no recuperaban la información.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});