{"id":17181,"date":"2019-12-13T01:21:06","date_gmt":"2019-12-13T09:21:06","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/12\/13\/news-10917\/"},"modified":"2019-12-13T01:21:06","modified_gmt":"2019-12-13T09:21:06","slug":"news-10917","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/12\/13\/news-10917\/","title":{"rendered":"Recompensa de $ 5 millones para el presunto jefe del grupo del troyano bancario Evil Corp"},"content":{"rendered":"<p><strong>Credit to Author: Naked Security| Date: Tue, 10 Dec 2019 20:56:40 +0000<\/strong><\/p>\n<div class=\"entry-content\">\n<p>Algunas personas son muy groseras.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=Bi2TenWFljk\">Atascan<\/a> el tr\u00e1fico mientras sacan rosquillas de sus llamativos Lamborghinis, ofrecen espect\u00e1culos l\u00e1ser que pueden provocar epilepsia a los invitados a su boda, roban adorables cachorros de le\u00f3n de sus madres para filmar a los animales en sus alfombras orientales\u2026<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Members of Evil Corp are living a lavish lifestyle, funded by the life savings of their victims. <\/p>\n<p>If Maksim Yakubets, who used the online identity of \u2018Aqua\u2019, ever leaves the safety of Russia he will be arrested and extradited to the US. <a href=\"https:\/\/t.co\/BdoaxZrFBK\">pic.twitter.com\/BdoaxZrFBK<\/a><\/p>\n<p>&mdash; National Crime Agency (NCA) (@NCA_UK) <a href=\"https:\/\/twitter.com\/NCA_UK\/status\/1202644233586393088?ref_src=twsrc%5Etfw\">December 5, 2019<\/a><\/p>\n<\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p><img decoding=\"async\" data-attachment-id=\"62705\" data-permalink=\"https:\/\/news.sophos.com\/es-es\/2019\/12\/10\/recompensa-de-5-millones-para-el-presunto-jefe-del-grupo-del-troyano-bancario-evil-corp\/wedding\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/wedding.jpg\" data-orig-size=\"216,234\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"boda\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/wedding.jpg?w=216\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/wedding.jpg?w=216\" class=\"aligncenter size-full wp-image-62705\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/wedding.jpg?w=640\" alt=\"boda\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/wedding.jpg 216w, https:\/\/sophos.files.wordpress.com\/2019\/12\/wedding.jpg?w=138 138w\" sizes=\"(max-width: 216px) 100vw, 216px\"   \/><\/p>\n<p><a href=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg\"><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"62706\" data-permalink=\"https:\/\/news.sophos.com\/es-es\/2019\/12\/10\/recompensa-de-5-millones-para-el-presunto-jefe-del-grupo-del-troyano-bancario-evil-corp\/baby-lion-1\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg\" data-orig-size=\"775,464\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"baby-lion-1\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg?w=300\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg?w=640\" class=\"aligncenter size-medium wp-image-62706\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg?w=300&#038;h=180\" alt=\"baby-lion\" width=\"300\" height=\"180\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg?w=300&amp;h=180 300w, https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg?w=600&amp;h=360 600w, https:\/\/sophos.files.wordpress.com\/2019\/12\/baby-lion-1.jpg?w=150&amp;h=90 150w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>&#8230; y supuestamente dirigen Evil Corp (tambi\u00e9n conocido como TA505), el grupo de ciberdelincuentes detr\u00e1s de los troyanos bancarios ZeuS y Dridex que han robado decenas de millones de bancos y cuentas de clientes bancarios durante casi una d\u00e9cada.<\/p>\n<p>Si puedes sacarlo de sus Lamborghinis, y de Rusia, podr\u00edas reclamar una recompensa de $ 5 millones por la cabeza del hombre del que hablamos: Maksim &#8220;Aqua&#8221; Yakubets. Yakubets, de 32 a\u00f1os y oriundo de Mosc\u00fa, fue <a href=\"https:\/\/www.justice.gov\/opa\/pr\/russian-national-charged-decade-long-series-hacking-and-bank-fraud-offenses-resulting-tens\">acusado<\/a> el jueves en Estados Unidos de presuntamente ser el jefe de Evil Corp.<\/p>\n<p>Yakubets es la estrella de muchos videos de fanfarria de Richie Rich-kid como el de m\u00e1s arriba, que muestra cosas como su ca\u00edda de un hoverboard, su cari\u00f1o por los Lamborghini y su desprecio por las leyes de tr\u00e1fico. La <a href=\"https:\/\/www.nationalcrimeagency.gov.uk\/news\/international-law-enforcement-operation-exposes-the-world-s-most-harmful-cyber-crime-group\">Agencia Nacional del Crimen (NCA)<\/a> del Reino Unido public\u00f3 una serie de fotos y montajes de video que muestran el lujoso estilo de vida de Yakubets y sus supuestos compinches, que son bastantes.<\/p>\n<p>Uno de sus supuestos compinches tambi\u00e9n fue acusado el jueves en Estados Unidos: Igor Turashev, de 38 a\u00f1os, de Yoshkar-Ola, Rusia, por su presunto papel en la conspiraci\u00f3n de malware &#8220;Bugat&#8221;, otro nombre para Dridex, que tambi\u00e9n se conoce como Cridex.<\/p>\n<p>Por su parte, la NCA ha estado trabajando en las principales cepas de malware del grupo, Dridex, desde 2014. La NCA dice que desentra\u00f1ar Dridex ha implicado una cooperaci\u00f3n &#8220;sin precedentes&#8221; entre ellos, el FBI y el Centro Nacional de Seguridad Cibern\u00e9tica.<\/p>\n<p>La NCA llama a Evil Corp &#8220;el grupo de cibercrimen m\u00e1s da\u00f1ino del mundo&#8221;, responsable de desplegar malware que causa p\u00e9rdidas financieras por valor de cientos de millones de libras solo en el Reino Unido. El jueves, el Departamento de Estado de EEUU, en asociaci\u00f3n con el FBI, anunci\u00f3 una recompensa de hasta $ 5 millones bajo el Programa Transnacional de Recompensas contra el Crimen Organizado por informaci\u00f3n que conduzca al arresto y \/ o condena de Yakubets.<\/p>\n<p>Es la mayor recompensa para un ciberdelincuente hasta la fecha, dijo el Departamento de Justicia (DOJ).<\/p>\n<h2>La acusaci\u00f3n<\/h2>\n<p>Un gran jurado federal en Pittsburgh el jueves acus\u00f3 de 10 cargos a Yakubets y Turashev, entre los que se encontraban conspiraci\u00f3n, pirater\u00eda inform\u00e1tica, fraude electr\u00f3nico y fraude bancario, en relaci\u00f3n con la distribuci\u00f3n de Bugat \/ Dridex.<\/p>\n<p>Peter Mackenzie, Gerente de Escalamientos de Malware Global de Sophos, llama a Dridex &#8220;el troyano bancario m\u00e1s avanzado del mundo&#8221;, uno que le ha costado a las organizaciones e individuos millones de d\u00f3lares a lo largo de los a\u00f1os. Tambi\u00e9n tiene fuertes v\u00ednculos con ataques dirigidos de alto perfil del ransomware <a href=\"https:\/\/nakedsecurity.sophos.com\/2017\/09\/21\/how-bitpaymer-ransomware-covers-its-tracks\/\">BitPaymer<\/a> y normalmente se implementa a trav\u00e9s de Emotet.<\/p>\n<p>Como <a href=\"https:\/\/news.sophos.com\/es-es\/2019\/01\/29\/luchando-contra-emotet-lecciones-desde-la-primera-linea\/\">hemos explicado<\/a> en el pasado, Emotet es un malware dise\u00f1ado para evadir la detecci\u00f3n, profundizar y multiplicarse.<\/p>\n<p>Es un troyano bancario que inyecta c\u00f3digo en la pila de red de ordenadores Windows infectados, se inserta en m\u00f3dulos de software que luego pueden robar datos de la libreta de direcciones y realizar ataques de denegaci\u00f3n de servicio (DoS) en otros sistemas, y sirve a una gran cantidad de otros troyanos.<\/p>\n<p>De hecho, como <a href=\"https:\/\/nakedsecurity.sophos.com\/2017\/08\/10\/watch-out-for-emotet-the-trojan-thats-nearly-a-worm\/\">Peter ha se\u00f1alado antes<\/a>, cree que la raz\u00f3n de ser de Emotet es agrupar los puntos finales de bombas con la mayor cantidad posible de troyanos. Algunos explotar\u00e1n de inmediato, la mayor\u00eda se pueden eliminar de forma segura, y unos pocos se esconder\u00e1n durante a\u00f1os en lugares donde la gente se olvida verificar, y luego esperan &#8220;a que esa desafortunada v\u00edctima los pise&#8221;.<\/p>\n<p>La suma de toda esa maldad es una cantidad incre\u00edble de tiempo y trabajo duro dedicado a luchar contra Dridex, dice Peter.<\/p>\n<h2>Dridex no se ha terminado<\/h2>\n<p>Desafortunadamente, las acusaciones judiciales no van a eliminar Dridex en corto plazo. El jueves, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) <a href=\"https:\/\/www.us-cert.gov\/ncas\/alerts\/aa19-339a\">advirti\u00f3<\/a> que los ataques de malware Dridex dirigidos a empresas financieras del sector privado a trav\u00e9s de campa\u00f1as de phishing siguen siendo habituales.<\/p>\n<p>Seg\u00fan la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA), a trav\u00e9s del Sistema Nacional de Concienciaci\u00f3n Cibern\u00e9tica de EEUU, los correos electr\u00f3nicos de phishing utilizan una combinaci\u00f3n de nombres y dominios comerciales leg\u00edtimos, terminolog\u00eda profesional y lenguaje urgente que intenta que sus objetivos hagan clic en los archivos adjuntos. Las direcciones de correo electr\u00f3nico del remitente a veces simulan individuos (nombre@dominio.com), a veces cuentas de administrador (admin@dominio.com, soporte@dominio.com) o direcciones de &#8220;no responder&#8221; (noreply@dominio.com).<\/p>\n<p>Las l\u00edneas de asunto y los nombres de los archivos adjuntos pueden incluir t\u00e9rminos t\u00edpicos como &#8220;factura&#8221;, &#8220;pedido&#8221;, &#8220;escaneo&#8221;, &#8220;recibo&#8221;, &#8220;nota de d\u00e9bito&#8221; e &#8220;itinerario&#8221;, entre otros.<\/p>\n<p>A veces, los cuerpos de los mensajes est\u00e1n vac\u00edos, y a veces est\u00e1n llenos de texto que proporciona contexto para cualquier pretexto que los atacantes hayan adoptado. Algunas veces los mensajes dicen que el contenido ha sido escaneado en busca de virus, y otras veces el texto dirige a las v\u00edctimas a un enlace o archivo adjunto.<\/p>\n<p>CISA tiene <a href=\"https:\/\/www.us-cert.gov\/ncas\/alerts\/aa19-339a\">una larga lista de soluciones<\/a> que las organizaciones pueden tomar para reducir riesgos, as\u00ed como consejos sobre c\u00f3mo los administradores de seguridad pueden configurar las defensas de sus organizaciones para detectar Dridex y evitar posibles ataques. Si su empresa est\u00e1 en el sector minorista o financiero, es de esperar que ya est\u00e9 en alerta, dado que Evil Corp \/ TA505 es conocido por centrarse principalmente en esos sectores.<\/p>\n<h2>Una \u00faltima foto de Yakubets<\/h2>\n<p>Sabemos que incluso si Yakubets es atrapado, la organizaci\u00f3n que presuntamente dirige probablemente no se derrumbar\u00e1: la NCA dice que supuestamente ha empleado a decenas de personas para dirigir la operaci\u00f3n de Evil Corp desde los s\u00f3tanos de los caf\u00e9s de Mosc\u00fa.<\/p>\n<p>En cualquier caso, un arresto anterior result\u00f3 ser apenas un obst\u00e1culo en el camino para estos tipos: en 2015, la NCA y el FBI <a href=\"https:\/\/nakedsecurity.sophos.com\/2015\/10\/15\/dridex-botnet-taken-down-multi-million-bank-fraud-suspect-arrested\/\">derribaron la red de bots Dridex<\/a> y arrestaron a Andrey Ghinkul, un distribuidor de Dridex conocido como &#8220;Smilex&#8221;.<\/p>\n<p>En pocas semanas, Evil Corp adapt\u00f3 el malware y la infraestructura para reanudar sus actividades criminales.<\/p>\n<p>Pero esperemos que esta \u00faltima foto sea la esperanza, al menos en parte, de contrarrestar todos esos Lamborghinis y las im\u00e1genes de bodas con l\u00e1ser para conseguir que alg\u00fan cazarrecompensas lleve al jefe de Evil Corp ante la justicia:<\/p>\n<p><a href=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png\"><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"62704\" data-permalink=\"https:\/\/news.sophos.com\/es-es\/2019\/12\/10\/recompensa-de-5-millones-para-el-presunto-jefe-del-grupo-del-troyano-bancario-evil-corp\/fbi_yakubets\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png\" data-orig-size=\"717,902\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"fbi_Yakubets\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png?w=238\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png?w=640\" class=\"aligncenter size-large wp-image-62704\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png?w=640&#038;h=805\" alt=\"fbi_Yakubets\" width=\"640\" height=\"805\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png?w=640&amp;h=805 640w, https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png?w=119&amp;h=150 119w, https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png?w=238&amp;h=300 238w, https:\/\/sophos.files.wordpress.com\/2019\/12\/fbi_yakubets.png 717w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<\/p><\/div>\n<p><a href=\"http:\/\/feedproxy.google.com\/~r\/sophos\/dgdY\/~3\/jn6aioZoZTY\/\" target=\"bwo\" >http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/fbiy.png\"\/><\/p>\n<p><strong>Credit to Author: Naked Security| Date: Tue, 10 Dec 2019 20:56:40 +0000<\/strong><\/p>\n<p>Algunas personas son muy groseras. Atascan el tr\u00e1fico mientras sacan rosquillas de sus llamativos Lamborghinis, ofrecen espect\u00e1culos l\u00e1ser que pueden provocar epilepsia a los invitados a su boda, roban adorables cachorros de le\u00f3n de sus madres para filmar a los animales en sus alfombras orientales\u2026 Members of Evil Corp are living a lavish lifestyle, funded [&amp;#8230;]&lt;img src=&#8221;http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/jn6aioZoZTY&#8221; height=&#8221;1&#8243; width=&#8221;1&#8243; alt=&#8221;&#8221;\/&gt;<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[19963,3765,20990],"class_list":["post-17181","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-actualidad","tag-ransomware","tag-rusia"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=17181"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17181\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=17181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=17181"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=17181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}