Evil Corp, un grupo de hackers rusos que ataca a grandes multinacionales

  • Endpoint

A él se le atribuye el ransomware WastedLocker, que está detrás del ataque sufrido por Garmin. Este hackeo es sólo uno más en una larga lista de ataques a grandes empresas, que han valido al presunto líder del grupo a convertirse en uno de los objetivos principales del FBI.

Recomendados: 

La persistencia del ransomware Webinar

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

El ataque de ransomware que paralizó la actividad de los dispositivos de Garmin durante más de tres días ha sido atribuido a Evil Corp, un conocido grupo de cibercriminales de origen ruso autor de numerosos ataques a grandes empresas. No es de extrañar que el presunto líder del grupo, Maksim Viktorovich Yakubets de 33 años, se haya convertido en uno de los objetivos principales del FBI, que ya ofrece más de 5 millones de dólares por su captura.

A diferencia otros cibergrupos, Evil Corp parece caracterizarse por la forma en la elige y ataca a sus objetivos; en lugar de centrarse en los usuarios finales o pequeñas empresas, atacan a grandes organizaciones. Para alcanzar estos objetivos y obligarles a pagar grandes cantidades de dinero, los hackers despliegan una mezcla de recursos técnicos y de ingeniería social con los que han conseguido comprometer la seguridad de bancos, medios de comunicación y empresas de tecnología. Una de sus armas es el ransomware WastedLocker, lanzado contra Garmin, el cual se despliega de manera ‘selectiva’, atacando servidores de archivos, servicios de bases de datos, máquinas virtuales y entornos en la nube.

Antes de poner a punto WastedLocker, Evil Corp ya se había convertido en uno de los grupos de cibercrimen más conocidos de la actualidad. En diciembre de 2019 el gobierno de Estados Unidos tomó por primera vez medidas contra ellos a causa de su campaña Dridex, en la que utilizaban malware para cosechar información de acceso a bancos, logrando robar más de 100 millones de dólares. El Departamento del Tesoro señaló además que Evil Corp también ha trabajado de manera ocasional con los servicios de inteligencia rusa.

En las últimas semanas, las autoridades estadounidenses han advertido, además, de que el grupo de hackers rusos está intentando aprovecharse del cambio en los hábitos de trabajo provocado por la pandemia, y que está preparando ataques contra muchas de las compañías más grandes del país, así como importantes organizaciones mediáticas. Los hackers están identificando a los empleados que trabajaban desde sus casas para atacar sus terminales e intentar entrar en las redes de las empresas, introduciendo ransomware destinado a paralizar sus operaciones. Eso implica la inyección de código en las redes corporativas con una velocidad y amplitud nunca antes vistas, según advierten fuentes gubernamentales.