Yandex, el Google de Rusia, dice haber sido hackeado por la inteligencia occidental

Yandex, el Google de Rusia, dice haber sido hackeado por la inteligencia occidental
5 (100%) 6 votos

Los piratas informáticos que trabajaban para las agencias de inteligencia occidentales irrumpieron en la compañía rusa de búsqueda de internet Yandex a fines de 2018, implementando un tipo raro de malware en un intento de espiar las cuentas de los usuarios, dijeron a Reuters cuatro personas con conocimiento del asunto.

El malware, llamado Regin, es conocido por ser utilizado por la alianza de intercambio de inteligencia "Five Eyes" de los Estados Unidos, Gran Bretaña, Australia, Nueva Zelanda y Canadá, dijeron las fuentes. Las agencias de inteligencia en esos países declinaron hacer comentarios.

Los ciberataques occidentales contra Rusia rara vez se reconocen o se hablan en público. No se pudo determinar cuál de los cinco países estuvo detrás del ataque a Yandex, dijeron fuentes en Rusia y en otros lugares, tres de los cuales tenían conocimiento directo del ataque. La brecha se produjo entre octubre y noviembre de 2018.

El portavoz de Yandex, Ilya Grabovsky, reconoció el incidente en una declaración a Reuters, pero se negó a proporcionar más detalles. "Este ataque en particular fue detectado en una etapa muy temprana por el equipo de seguridad de Yandex. Fue neutralizado por completo antes de que se produjera cualquier daño", dijo.

La compañía también dijo que "la respuesta del equipo de seguridad de Yandex aseguró que el ataque no comprometió los datos del usuario".

La compañía, ampliamente conocida como "Google de Rusia" por su variedad de servicios en línea, desde búsquedas en Internet a reservas de correo electrónico y taxi, dice que tiene más de 108 millones de usuarios mensuales en Rusia. También opera en Bielorrusia, Kazajstán y Turquía.

Recomendamos:  Google comprará el analizador de datos de la firma Looker por $2.6 Miles de millones para expandir el negocio de la nube

Las fuentes que describieron el ataque a Reuters dijeron que los piratas informáticos parecían estar buscando información técnica que pudiera explicar cómo Yandex autentica las cuentas de usuario. Dicha información podría ayudar a una agencia de espionaje a hacerse pasar por un usuario de Yandex y acceder a sus mensajes privados.

El hackeo de la unidad de investigación y desarrollo de Yandex estaba destinado a fines de espionaje en lugar de interrumpir o robar la propiedad intelectual, dijeron las fuentes. Los hackers mantuvieron el acceso a Yandex de forma encubierta durante al menos varias semanas sin ser detectados, dijeron.

El malware Regin fue identificado como una herramienta Five Eyes en 2014 luego de las revelaciones del ex contratista de la Agencia de Seguridad Nacional de Estados Unidos (Edward National Security Agency, NSA) Edward Snowden.

Los informes de The Intercept, en asociación con un periódico holandés y belga, vincularon una versión anterior de Regin con un pirateo en la empresa belga de telecomunicaciones Belgacom en 2013 y dijeron que la oficina central británica de comunicaciones del gobierno (GCHQ) y la NSA eran responsables. En el momento en que GCHQ declinó hacer comentarios y la NSA negó su participación.

'Joya de la corona'
Los expertos en seguridad dicen que atribuir ataques cibernéticos puede ser difícil debido a los métodos de ofuscación utilizados por los piratas informáticos.

Pero parte del código de Regin que se encuentra en los sistemas de Yandex no se había implementado en ningún ciberataque anterior, dijeron las fuentes, lo que reduce el riesgo de que los atacantes usen deliberadamente las herramientas occidentales de piratería conocidas para cubrir sus huellas.

Recomendamos:  Aprenda a diseñar sitios web receptivos por $ 29

Yandex llamó a la compañía rusa de seguridad cibernética Kaspersky, que estableció que los atacantes estaban apuntando a un grupo de desarrolladores dentro de Yandex, dijeron tres fuentes. Una evaluación privada de Kaspersky, descrita a Reuters, concluyó que los hackers probablemente vinculados a la inteligencia occidental violaron a Yandex utilizando a Regin.

Una portavoz de Kaspersky declinó hacer comentarios.

La Oficina del Director de Inteligencia Nacional de los Estados Unidos declinó hacer comentarios. El Consejo de Seguridad Nacional de la Casa Blanca no respondió a una solicitud de comentarios.

El Kremlin no respondió de inmediato a una solicitud de Reuters de comentarios.

Yandex, con sede en Moscú, que figura en el NASDAQ en los Estados Unidos y en la Bolsa de Moscú, ha sido sometida a un estricto control regulatorio por parte del gobierno ruso tras la aprobación de nuevas leyes de internet. El ex ministro de economía y comercio ruso, Herman Gref, se convirtió en miembro de la junta de Yandex en 2014.

La firma estadounidense de ciberseguridad Symantec dijo que también había descubierto recientemente una nueva versión de Regin. Symantec se negó a discutir dónde se descubrió esta muestra, citando la confidencialidad del cliente.

"Regin es la joya de la corona de los marcos de ataque utilizados para el espionaje. Su arquitectura, complejidad y capacidad se asientan en un estadio propio", dijo a Reuters Vikram Thakur, director técnico de Symantec Security Response. "Hemos visto diferentes componentes de Regin en los últimos meses".

"Sobre la base de la victimología junto con la inversión requerida para crear, mantener y operar Regin, creemos que hay, en el mejor de los casos, un puñado de países que podrían estar detrás de su existencia", dijo Thakur. "Regin volvió al radar en 2019."

Recomendamos:  Google niega raspar el contenido del sitio web de letras de canciones

© Thomson Reuters 2019

. (tagsToTranslate) yandex russias google dice haber sido hackeado por Western Intelligence yandex (t) hacking

Dejános tus Comentarios: