Especialistas en auditorías de sistemas reportan que las agencias de inteligencia de los países miembros de la alianza Five Eyes (integrada por E.U., Reino Unido, Australia, Nueva Zelanda y Canadá) han sido acusadas de hackear los sistemas de Yandex, motor de búsqueda conocido popularmente como el “Google ruso”.
La agencia de noticias Reuters publicó un informe en el que cuatro fuentes anónimas afirman que espías de occidente operaron una campaña de infección de malware contra los desarrolladores de Yandex a lo largo de varias semanas en el año 2018.
El malware para Windows usado por los presuntos hackers, conocido como Regin, fue desarrollado de manera conjunta por el GCHQ de Reino Unido y la NSA de EU con propósitos de espionaje, según filtraciones de WikiLeaks. “Este es un malware modular diseñado para operaciones de vigilancia ampliamente intrusivas”, mencionan los expertos en auditorías de sistemas.
Los hackers habrían empleado el malware contra Yandex para realizar labores de seguimiento sobre un grupo específico de programadores dentro del área de investigación y desarrollo de la compañía, posiblemente con el propósito de extraer conversaciones privadas y demás información confidencial. “Los ciberataques se han convertido en algo muy común. Nuestros equipos pudieron detectar esta intrusión en una etapa temprana”, declaró un portavoz de la compañía.
Los equipos de seguridad de Yandex aislaron el malware de sus redes y lo neutralizaron completamente antes de que los hackers lograran comprometer la información de la compañía; aún se desconocen mayores detalles sobre el incidente. “La seguridad informática de nuestros usuarios es un tema fundamental para nosotros. Después de detectar este intento de ataque implementamos las medidas pertinentes para evitar que esto vuelva a ocurrir”, mencionó la compañía.
Yandex se encuentra colaborando con la firma de seguridad informática rusa Kaspersky, que realizó una exhaustiva investigación sobre el malware Regin hace algunos años. Expertos en auditorías de sistemas aseguran que son los investigadores de la firma de seguridad quienes han señalado al grupo Five Eyes como culpable de esta campaña de hacking.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esta no es la primera ocasión en la que el Kremlin y la Casa Blanca se acusan mutuamente de intrusiones cibernéticas, principalmente con propósitos de espionaje.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad