Skip to main content

Un ucraniano combate los ransomware rusos

Cuando las bombas rusas comenzaron a caer sobre su país el mes pasado un investigador en ciberseguridad de Ucrania decidió contraatacar de la mejor manera que sabía y podía: saboteando una de las pandillas de ransomware de Rusia.  Para aclararnos, el ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Lo que hizo este experto en ciberseguridad ucraniano, fue, que tras cuatro días de invasión rusa, comenzó a publicar la mayor filtración de archivos y datos de Conti. Se trata de un sindicato de ciberdelincuentes rusos y de Europa del Este buscado por el FBI por realizar ataques a cientos de organizaciones estadounidenses y causar pérdidas millonarias. Los miles de documentos y comunicaciones internas incluyen pruebas que parecen sugerir que los agentes de Conti tienen contactos con el gobierno de Rusia, como lleva años sugiriendo Estados Unidos.

La motivación que ha tenido este investigador, cuya identidad ha preferido mantener en el anonimato, para tratar de exponer al grupo de ciberdelincuentes de Conti, es el apoyo oficial de estos últimos al gobierno ruso tras el inicio de los ataques.

El conjunto de datos y pruebas que filtró a finales de febrero, muestra por qué la ciberseguridad ha sido un tema tan tenso y complicado en las relaciones entre Estados Unidos y Rusia. Incluye las cuentas de criptomoneda que los hackers de Conti utilizaron para, supuestamente, obtener millones de dólares en pagos de rescate, o las distintas extorsiones que han practicado durante años a empresas estadounidenses.

Tras exponer planes y archivos de Conti en los primeros compases de la guerra, este investigador ucraniano ha dejado, por el momento, de filtrar archivos. El  motivo es que, según ha confesado él mismo, en una entrevista con un medio de comunicación, el propio FBI se puso en contacto con él para que dejara de hacerlo. Según la agencia estadounidense, exponer la infraestructura del Conti podría, en teoría, dificultar que el FBI monitoree al grupo ya que este podría crear nuevos sistemas, y sus caminos serían más complicados de seguir.

Ciberseguridad, Seguridad de la información, Seguridad de Datos, Problemas de Ciberseguridad, Ciberataques, Ciberamenazas, Concienciación en Ciberseguridad, malware, ransomware, hackers, ciberdelincuentes , ucrania, rusia, ciberataque, ciberguerra, guerra ucrania