Yandex, el Google de Rusia, dice haber sido hackeado por la inteligencia occidental

Yandex, el Google de Rusia, dice haber sido hackeado por la inteligencia occidental
5 (100%) 1 voto

Los piratas inform√°ticos que trabajaban para las agencias de inteligencia occidentales irrumpieron en la compa√Ī√≠a rusa de b√ļsqueda de internet Yandex a fines de 2018, implementando un tipo raro de malware en un intento de espiar las cuentas de los usuarios, dijeron a Reuters cuatro personas con conocimiento del asunto.

El malware, llamado Regin, es conocido por ser utilizado por la alianza de intercambio de inteligencia "Five Eyes" de los Estados Unidos, Gran Breta√Īa, Australia, Nueva Zelanda y Canad√°, dijeron las fuentes. Las agencias de inteligencia en esos pa√≠ses declinaron hacer comentarios.

Los ciberataques occidentales contra Rusia rara vez se reconocen o se hablan en p√ļblico. No se pudo determinar cu√°l de los cinco pa√≠ses estuvo detr√°s del ataque a Yandex, dijeron fuentes en Rusia y en otros lugares, tres de los cuales ten√≠an conocimiento directo del ataque. La brecha se produjo entre octubre y noviembre de 2018.

El portavoz de Yandex, Ilya Grabovsky, reconoci√≥ el incidente en una declaraci√≥n a Reuters, pero se neg√≥ a proporcionar m√°s detalles. "Este ataque en particular fue detectado en una etapa muy temprana por el equipo de seguridad de Yandex. Fue neutralizado por completo antes de que se produjera cualquier da√Īo", dijo.

La compa√Ī√≠a tambi√©n dijo que "la respuesta del equipo de seguridad de Yandex asegur√≥ que el ataque no comprometi√≥ los datos del usuario".

La compa√Ī√≠a, ampliamente conocida como "Google de Rusia" por su variedad de servicios en l√≠nea, desde b√ļsquedas en Internet a reservas de correo electr√≥nico y taxi, dice que tiene m√°s de 108 millones de usuarios mensuales en Rusia. Tambi√©n opera en Bielorrusia, Kazajst√°n y Turqu√≠a.

Recomendamos:
Zuckerberg por delante de Cook, detr√°s de Pichai en la lista de los principales CEO de Glassdoor para 2019

Las fuentes que describieron el ataque a Reuters dijeron que los piratas informáticos parecían estar buscando información técnica que pudiera explicar cómo Yandex autentica las cuentas de usuario. Dicha información podría ayudar a una agencia de espionaje a hacerse pasar por un usuario de Yandex y acceder a sus mensajes privados.

El hackeo de la unidad de investigación y desarrollo de Yandex estaba destinado a fines de espionaje en lugar de interrumpir o robar la propiedad intelectual, dijeron las fuentes. Los hackers mantuvieron el acceso a Yandex de forma encubierta durante al menos varias semanas sin ser detectados, dijeron.

El malware Regin fue identificado como una herramienta Five Eyes en 2014 luego de las revelaciones del ex contratista de la Agencia de Seguridad Nacional de Estados Unidos (Edward National Security Agency, NSA) Edward Snowden.

Los informes de The Intercept, en asociación con un periódico holandés y belga, vincularon una versión anterior de Regin con un pirateo en la empresa belga de telecomunicaciones Belgacom en 2013 y dijeron que la oficina central británica de comunicaciones del gobierno (GCHQ) y la NSA eran responsables. En el momento en que GCHQ declinó hacer comentarios y la NSA negó su participación.

'Joya de la corona'
Los expertos en seguridad dicen que atribuir ataques cibernéticos puede ser difícil debido a los métodos de ofuscación utilizados por los piratas informáticos.

Pero parte del c√≥digo de Regin que se encuentra en los sistemas de Yandex no se hab√≠a implementado en ning√ļn ciberataque anterior, dijeron las fuentes, lo que reduce el riesgo de que los atacantes usen deliberadamente las herramientas occidentales de pirater√≠a conocidas para cubrir sus huellas.

Recomendamos:
SpaTorrent cierra ¬ŅQu√© alternativas para descargar pel√≠culas y series Torrents siguen abiertas? Lista 2019

Yandex llam√≥ a la compa√Ī√≠a rusa de seguridad cibern√©tica Kaspersky, que estableci√≥ que los atacantes estaban apuntando a un grupo de desarrolladores dentro de Yandex, dijeron tres fuentes. Una evaluaci√≥n privada de Kaspersky, descrita a Reuters, concluy√≥ que los hackers probablemente vinculados a la inteligencia occidental violaron a Yandex utilizando a Regin.

Una portavoz de Kaspersky declinó hacer comentarios.

La Oficina del Director de Inteligencia Nacional de los Estados Unidos declinó hacer comentarios. El Consejo de Seguridad Nacional de la Casa Blanca no respondió a una solicitud de comentarios.

El Kremlin no respondió de inmediato a una solicitud de Reuters de comentarios.

Yandex, con sede en Mosc√ļ, que figura en el NASDAQ en los Estados Unidos y en la Bolsa de Mosc√ļ, ha sido sometida a un estricto control regulatorio por parte del gobierno ruso tras la aprobaci√≥n de nuevas leyes de internet. El ex ministro de econom√≠a y comercio ruso, Herman Gref, se convirti√≥ en miembro de la junta de Yandex en 2014.

La firma estadounidense de ciberseguridad Symantec dijo que también había descubierto recientemente una nueva versión de Regin. Symantec se negó a discutir dónde se descubrió esta muestra, citando la confidencialidad del cliente.

"Regin es la joya de la corona de los marcos de ataque utilizados para el espionaje. Su arquitectura, complejidad y capacidad se asientan en un estadio propio", dijo a Reuters Vikram Thakur, director t√©cnico de Symantec Security Response. "Hemos visto diferentes componentes de Regin en los √ļltimos meses".

"Sobre la base de la victimolog√≠a junto con la inversi√≥n requerida para crear, mantener y operar Regin, creemos que hay, en el mejor de los casos, un pu√Īado de pa√≠ses que podr√≠an estar detr√°s de su existencia", dijo Thakur. "Regin volvi√≥ al radar en 2019."

Recomendamos:
Google Phone 37.0.260231449-publicbeta beta APK Descarga de Google LLC

© Thomson Reuters 2019

. (tagsToTranslate) yandex russias google dice haber sido hackeado por Western Intelligence yandex (t) hacking