Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Estados Unidos acusa a espías rusos de dirigir la brecha contra Yahoo

Las autoridades estadounidenses han arrestado a un hombre en Canadá, acusado junto con dos oficiales de inteligencia rusos y un hacker ruso, en relación con la brecha de datos de 2014 en Yahoo, que afectó a 500 millones de cuentas.

Dos oficiales del Servicio Federal de Seguridad (FSB, por sus siglas en inglés) ruso protegieron, dirigieron, facilitaron...

y pagaron a hackers criminales para quebrantar la red de Yahoo y acceder a cuentas de correo web, según las autoridades estadounidenses.

Estados Unidos ha acusado a los dos oficiales del FSB junto a dos hackers, uno ruso también residente en Rusia, y otro un canadiense kazajo que reside en Canadá, por piratería informática, espionaje económico y otros delitos, confirmando informes anteriores de que la medida era inminente.

Este es el primer caso criminal por crímenes cibernéticos traído por los EE.UU. contra funcionarios del gobierno ruso.

Según la acusación oficial, los cuatro acusados ​​usaron acceso no autorizado a los sistemas de Yahoo para robar información de al menos 500 millones de cuentas. Sin embargo, la acusación no vincula a los cuatro a la brecha 2013 que afectó el doble del número de cuentas de Yahoo.

Parte de la información robada se utilizó para obtener acceso no autorizado al contenido de las cuentas de Yahoo, Google y otros proveedores de correo web, incluyendo las cuentas de periodistas rusos, funcionarios gubernamentales de Estados Unidos y Rusia, y empleados del sector privado de empresas financieras, de transporte y otras.

El fiscal general estadounidense, Jeff Sessions, dijo que el crimen cibernético representa una amenaza significativa para la seguridad nacional, pero que Estados Unidos "investigará y procesará enérgicamente a las personas que están detrás de tales ataques en la medida máxima de la ley".

El director del FBI, James Comey, dijo: "Seguimos atravesando el velo del anonimato en torno a los delitos cibernéticos. Estamos reduciendo el mundo para asegurar que los ciberdelincuentes piensen dos veces antes de atacar a las personas e intereses estadounidenses".

La fiscal adjunta, Mary McCord, dijo que el departamento de justicia y el FBI habían demostrado que los hackers de todo el mundo pueden y serán expuestos y considerados responsables.

"Los actores estatales pueden estar usando criminales comunes para acceder a los datos que desean, pero la acusación muestra que nuestras compañías no tienen que estar solas contra esta amenaza. Felicitamos a Yahoo ya Google por su cooperación sostenida e invaluable en la investigación encaminada a obtener justicia y proteger la privacidad de sus usuarios", dijo.

El subdirector ejecutivo, Paul Abbate, de la Subdivisión de Criminalística, Ciber, Respuesta y Servicios (CCRSB) del FBI dijo que la investigación subrayó el valor de la participación temprana y proactiva, y la cooperación entre el sector privado y el gobierno.

“El FBI continuará trabajando sin descanso con nuestro sector privado y socios internacionales para identificar a aquellos que conducen ataques cibernéticos contra nuestros ciudadanos y nuestra nación, exponerlos y obligarlos a rendir cuentas bajo la ley, sin importar dónde intenten esconderse”, dijo.

La cooperación entre el gobierno, la policía, la industria y el mundo académico fue un tema central en la reciente conferencia CyberUK en Liverpool.

Oficiales de FSB utilizan a hackers después de la Notificación Roja de EE.UU.

Los agentes del FSB implicados fueron nombrados Dmitry Dokuchaev e Igor Sushchin, quienes trabajaron con los hackers Alexsey Belan y Karim Baratov.

Belan había sido acusado públicamente en septiembre de 2012 y junio de 2013, y fue nombrado uno de los criminales más buscados del FBI en noviembre de 2013. Desde el 26 de julio de 2013, se presentó una Notificación Roja de Interpol solicitando su detención inmediata (incluyendo en Rusia).

Belan fue arrestado en un país europeo a petición de EE.UU. en junio de 2013, pero pudo escapar a Rusia antes de que pudiera ser extraditado.

Las autoridades estadounidenses dijeron que, en vez de actuar según la Notificación Roja del gobierno estadounidense y detener a Belan después de su regreso, Dokuchaev y Sushchin lo utilizaron posteriormente para obtener acceso no autorizado a la red de Yahoo.

A finales de 2014, Belan robó una copia de al menos una porción de la base de datos de usuarios de Yahoo que contenía, entre otros datos, información de suscriptores incluyendo nombres de usuarios, cuentas de correo electrónico de recuperación, números de teléfono y cierta información requerida para crear manualmente, o “acuñar”, “cookies” de navegadores web para autenticación de cuentas, para más de 500 millones de cuentas de Yahoo, dijo la acusación.

Belan también obtuvo acceso no autorizado a la herramienta de gestión de cuentas de Yahoo (AMT), permitiendo a Belan, Dokuchaev y Sushchin localizar las cuentas de correo electrónico de Yahoo de interés y fabricar cookies para esas cuentas, permitiendo a los co-conspiradores acceder a por lo menos 6.500 cuentas sin autorización.

Los oficiales del FSB supuestamente facilitaron otras actividades delictivas de Belan, proporcionándole información sensible de fuerzas policiales e inteligencia del FSB, que lo habría ayudado a evitar la detección por los EE.UU. y otras fuerzas policiales fuera de Rusia, incluyendo información sobre investigaciones del FSB del hackeo de computadoras y técnicas de FSB para identificar hackers criminales.

Además, Belan utilizó su acceso para robar información financiera, como tarjetas de regalo y números de tarjetas de crédito de cuentas de correo web; para tener acceso a más de 30 millones de cuentas, cuyos contactos fueron robados para facilitar una campaña de spam; y para ganar comisiones por redirigir fraudulentamente un subconjunto del tráfico del motor de búsquedas de Yahoo.

Cuando Dokuchaev y Sushchin se enteraron de que un objetivo de interés tenía cuentas en proveedores de correo web que no eran Yahoo, incluso a través de información obtenida como parte de la intrusión de Yahoo, encargaron a su conspirador Baratov, un residente de Canadá, obtener acceso no autorizado a más de 80 cuentas a cambio de comisiones.

El 7 de marzo de 2017, el Departamento de Justicia presentó una orden de arresto provisional a las autoridades policiales canadienses, solicitando la detención de Baratov. El 14 de marzo de 2017, Baratov fue detenido en Canadá y el asunto está ahora pendiente ante las autoridades canadienses.

Los comentaristas dijeron que es poco probable que Estados Unidos pueda traer a los ciudadanos rusos involucrados a la justicia, pero la acusación muestra que los investigadores estadounidenses pueden rastrear las operaciones rusas de espionaje cibernético.

Cuando las brechas fueron descubiertas en 2016, amenazaron con descarrilar la venta del negocio principal de Yahoo a Verizon, pero finalmente resultaron en una reducción de 350 millones de dólares en el precio a 4.480 millones de dólares.

En virtud del acuerdo, Yahoo y Verizon dividirán el costo de las investigaciones gubernamentales y los litigios de terceros relacionados con las violaciones de datos, pero Yahoo solo será responsable de cualquier responsabilidad derivada de demandas de accionistas y una investigación de la Comisión de Valores y Comercio (SEC).

Próximos pasos

Más sobre brechas:

Plan de ocho pasos contra las brechas de datos para la organización de TI

Brecha masiva en Friend Finder Network provoca debate sobre seguridad de las contraseñas

El sitio comercial de Acer tuvo una brecha de datos de clientes

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close