¡Cyber Espionaje! Servicios de inteligencia occidental hackean Yandex para espiar a sus usuarios.

0
7046
Publicidad

Piratas informáticos que trabajaban para agencias de inteligencia occidentales irrumpieron en la empresa rusa de búsqueda en internet «Yandex» a a finales de 2018 y desplegaron un tipo de malware raro en un intento de espiar las cuentas de los usuarios, mencioanron fuentes cercanas la compañia.

El malware, llamado «Regin», es conocido por ser utilizado por la alianza de intercambio de inteligencia «Five Eyes» conformado por los Estados Unidos, Gran Bretaña, Australia, Nueva Zelanda y Canadá, dijeron las fuentes. Las agencias de inteligencia en esos países declinaron hacer comentarios.

Los ataques cibernéticos occidentales contra Rusia rara vez se reconocen o se hablan en público. No se pudo determinar cuál de los cinco países estuvo detrás del ataque a Yandex, dijeron fuentes en Rusia y en otros lugares, tres de los cuales tenían conocimiento directo del ataque. La brecha se produjo entre octubre y noviembre de 2018.

El portavoz de Yandex, Ilya Grabovsky, reconoció el incidente en una declaración a la agencia norteamericana «Reuters», pero se negó a proporcionar más detalles.

«Este ataque en particular fue detectado en una etapa muy temprana por el equipo de seguridad de Yandex. Fue completamente neutralizado antes de que se hiciera daño «

Grabovsky

Grabovsky tambien puntualizó que la respuesta del equipo de seguridad de Yandex aseguró que el ataque no comprometiera los datos del usuario.

La compañía, ampliamente conocida como «Google de Rusia» por su variedad de servicios en línea, desde búsquedas en Internet hasta reservas por correo electrónico y servicio de taxi, dice que tiene más de 108 millones de usuarios mensuales solo en Rusia. También opera en Bielorrusia, Kazajstán y Turquía.

Las fuentes que describieron el ataque dijeron que los piratas informáticos parecían estar buscando información técnica que pudiera explicar cómo Yandex autentica las cuentas de usuario. Dicha información podría ayudar a una agencia de espionaje a hacerse pasar por un usuario de Yandex y acceder a sus mensajes privados.

El hackeo de la unidad de investigación y desarrollo de Yandex estaba destinado a fines de espionaje en lugar de interrumpir o robar la propiedad intelectual, dijeron las fuentes. Los hackers mantuvieron el acceso a Yandex de forma encubierta durante al menos varias semanas sin ser detectados, dijeron.

como punto adicional, se sabe que el malware «Regin» fue identificado como una herramienta «Five Eyes» en 2014 luego de las revelaciones del ex contratista de la Agencia de Seguridad Nacional de los Estados Unidos, Edward Snowden.

Los informes de «The Intercept», en asociación con un periódico holandés y belga, vincularon una versión anterior de «Regin» con un pirateo en la empresa belga de telecomunicaciones Belgacom en 2013 y dijeron que la oficina central británica de comunicaciones del gobierno (GCHQ) y la NSA eran responsables. En el momento en que GCHQ declinó hacer comentarios y la NSA negó su participación.

La Joya de la Corona


Los expertos en seguridad dicen que atribuir ataques cibernéticos puede ser difícil debido a los métodos de ofuscación utilizados por los piratas informáticos.

Pero parte del código de «Regin» que se encuentra en los sistemas de Yandex no se había implementado en ningún ciberataque anterior, dijeron las fuentes, lo que reduce el riesgo de que los atacantes usen deliberadamente herramientas de piratería occidental conocidas para cubrir sus huellas.

Yandex llamó a la compañía rusa de ciberseguridad Kaspersky, que estableció que los atacantes estaban apuntando a un grupo de desarrolladores dentro de Yandex, dijeron tres fuentes. Una evaluación privada de Kaspersky concluyó que los hackers probablemente vinculados a la inteligencia occidental violaron a Yandex utilizando a «Regin».

La Oficina del Director de Inteligencia Nacional de los Estados Unidos se rehusó hacer comentarios. El Consejo de Seguridad Nacional de la Casa Blanca tampoco respondió a una solicitud de comentarios.

El portavoz del Kremlin, Dmitry Peskov, dijo que el gobierno ruso no estaba al tanto de este ataque en particular contra Yandex. “Yandex y otras compañías rusas son atacadas todos los días. Muchos ataques vienen de países occidentales ”, dijo.

“Yandex y otras compañías rusas son atacadas todos los días. Muchos ataques vienen de países occidentales ”

Peskov

Yandex, con sede en Moscú, que figura en el NASDAQ en los Estados Unidos y en la Bolsa de Moscú, ha sido sometida a un estricto control regulatorio por parte del gobierno ruso tras la aprobación de nuevas leyes de internet.

La empresa estadounidense de ciberseguridad Symantec dijo que también había descubierto recientemente una nueva versión de Regin. Symantec se negó a discutir dónde se descubrió esta muestra, citando la confidencialidad del cliente.

“Regin es la joya de la corona de los marcos de ataque utilizados para el espionaje. «Su arquitectura, complejidad y capacidad se encuentran en un estadio propio», dijo Vikram Thakur, director técnico de Symantec Security Response. «Hemos visto diferentes componentes de Regin en los últimos meses».

«Hemos visto diferentes componentes de Regin en los últimos meses»

Thakur

«Sobre la base de la victimología junto con la inversión requerida para crear, mantener y operar Regin, creemos que hay, como mucho, un puñado de países que podrían estar detrás de su existencia», dijo Thakur. «Regin volvió al radar en 2019.»

Publicidad

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí