News

Cibercriminales agregan extorsiones a los ataques contra los militantes de partidos liberales de EE.UU

Los ataques de hackers rusos a grupos de Estados Unidos de militancia política liberal han continuado aún después de las elecciones presidenciales que vieron la victoria de Trump, esta vez para robarles información valiosa y sobornarlos para no publicarla.

La agencia de noticias Bloomberg ha realizado una investigación al respecto y descubrió que desde las elecciones presidenciales del año pasado en Estados Unidos, al menos una docena de organizaciones políticas liberales han sufrido ataques de hackers que culminaron en chantajes y extorsiones.

Según estas investigaciones, los atacantes penetraban en las cuentas de correo electrónico de sus víctimas en busca de información valiosa o comprometedora que las organizaciones buscaban mantener en secreto. Amenazando con exponer lo encontrado, los atacantes exigían un pago de entre 30.000 y 150.000 US$ para mantener la privacidad de la información.

Bloomberg indicó que las técnicas empleadas por los hackers son similares a las que utiliza el grupo Cozy Bear, uno de los grupos de hackers rusos que atacó al Comité Nacional Democrático el año pasado en vísperas de las elecciones presidenciales.

El Centro para el Progreso de Estados Unidos (CAD), una organización con fuertes vínculos con las administraciones de Obama y Clinton, fue mencionado en el informe como una de las víctimas, pero la organización negó haber recibido chantajes de cibercriminales. “Sí, nos atacaron. Pero no tenemos ninguna evidencia de que nos hayan hackeado y jamás hemos oído de una extorsión cibernética”, dijo Neera Tanden, portavoz del CAD en Twitter.

Por otra parte, la firma Arabella Advisors, que ayuda a recolectar donaciones para los partidos liberales, confirmó los ataques: “Arabella Advisors ha sido víctima de ataques cibercriminales”, dijo Steve Sampson, portavoz de la compañía. “Todo indica que las motivaciones eran financieras”. No se ha confirmado si ambas compañías fueron víctimas de los mismos cibercriminales, pero Bloomberg sugiere que los métodos de ataque son similares, por lo que podrían serlo.

“Si el ataque a Arabella fue dirigido por un grupo diferente, significaría que múltiples criminales han tomado nota de los ciberataques de Rusia a la campaña presidencial de 2016 e intentan causar daños a la reputación de organizaciones políticas al exponer sus secretos”, deduce el informe de Michael Riley en Bloomberg.

El ataque parece tener origen en Rusia, pero esto no significa que el gobierno ruso esté involucrado: “hay que tener cuidado al sacar conclusiones vinculando al gobierno Ruso con estos ataques”, dijo John Hultquist, director de análisis de ciberespionaje de FireEye. “Los hackers del gobierno ruso han atacado otras organizaciones y hasta se han hecho pasar por hackers chantajistas, pero siempre es posible que esta sea una amenaza de otro tipo”.

Fuentes

The Hill

The Week

Bloomberg

Cibercriminales agregan extorsiones a los ataques contra los militantes de partidos liberales de EE.UU

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada