Yandex, el “Google Ruso”, fue atacado y culpa a EE.UU

Yandex, el buscador de internet más importante de Rusia ,se vio afectado por un nuevo ataque cibernético.  Ilya Grabowski, uno de los máximos representantes de la compañía, fue quien dio a conocer la noticia del ataque a Reuters. Un hecho poco usual en aquel país, que suele ocultar bajo siete llaves sus problemas de seguridad.

El vocero de Yandex afirmó que el navegador se vio vulnerado por un nuevo malware, al cual bautizó como “Regin”. El mismo contiene un algoritmo hasta ahora nunca detectado, por lo que descartó que se tratara del mismo que afectó al navegador en 2018. Sin embargo, Grabovsky apunta que los autores son los mismos: Estados Unidos.

El país del norte formaría parte de un agrupación de inteligencia denominada “Los cinco ojos” (Five Eyes), de la cual también forman parte Reino Unido, Australia, Nueva Zelanda y Canadá. Dicho grupo empezó a ser conocido en 2014, tras ser expuesto públicamente por Edward Snowden, el ex empleado de la CIA y la NSA.

Hasta el momento, EE.UU no ha salido a defenderse de la acusación de los rusos. Tampoco el resto de países que integran Five Eyes.

 

Así fue el ataque de “Regin”

Yandex

Más de 108 millones de usuarios tiene Yandex en esa parte del mundo. Sus clientes no solo lo buscan para buscar información, también es utilizado para buscar taxis y rutas de destino. Según el representante del buscador, hacía más de un mes que “el espía” estaba funcionando. No obstante, fue neutralizado a tiempo; no hubo que lamentar demasiados daños.

La finalidad de Regin no era apropiarse de los datos personales de los usuarios de Yandex, o al menos no de una forma directa. El malware tenía como única función recolectar información del funcionamiento del buscador. Ver los métodos de autenticación de sesiones que le exige a cada usuario, entre otras funciones.

Esta información luego sería usada por alguno de los países que integran la agrupación de inteligencia. Con ella podrían luego acceder a los perfiles de los usuarios para obtener los datos personales, como los mensajes privados. Se cree que el blanco del ataque eran los integrantes del gobierno ruso.

 

“Regin” tendría un gemelo operando por estas tierras

Si mientras leías al artículo sentías cierto alivio por no utilizar Yandex, ni vivir en Rusia, no te confíes demasiado. Según reveló Symante, una empresa de seguridad informática norteamericana, el malware Regin no está solo en el mundo. Tiene un “gemelo” dando vueltas. 

La empresa afirma que reconoció el algoritmo de Regin en otro Malware, uno que sigue operando. Dónde lo encontró y cuánto hace que esta funcionando es todo un misterio. Alegando cuestiones de seguridad, los investigadores no dieron a conocer estos detalles del hermano de Regin.

 

También puede interesarle:

 

 

Comentarios

comentarios

Related Posts

skimming
Alerta por skimming de tarjetas de crédito, fíjate si estás entre los afectados
Agent Smith, el malware de Android que infectó a 25M de celulares
ransomware
Un nuevo ransomware está afectando a Windows 10, te decimos cómo protegerte
¿Tu móvil es Samsung? Por nada del mundo bajes esta app
programa espía
China instala un programa espía en los celulares de sus turistas
Un nuevo malware accede a SMS eludiendo permisos de Google