Hackers rusos ponen a la venta datos robados al Gobierno de España

Evil Corp ha publicado un anuncio en la dark web en el que ofrece información sensible que afirma haber obtenido de la "base de datos del Gobierno español".

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

El presidente del Gobierno, Pedro Sánchez, junto a las vicepresidentas y ministros del Ejecutivo de la XV legislatura (Foto: Eduardo Parra/Europa Press)
El presidente del Gobierno, Pedro Sánchez, junto a las vicepresidentas y ministros del Ejecutivo de la XV legislatura (Foto: Eduardo Parra/Europa Press)

El Gobierno de España habría sufrido un ciberataque a manos del grupo de ciberdelincuentes Evil Corp, con sede en Rusia y activo desde al menos 2014. Así lo ha asegurado la propia banda en la dark web, donde el miércoles pasado, 6 de diciembre, publicó un anuncio en el que, además de afirmar que había accedido a la "base de datos del Gobierno español", ponía a la venta contenido relacionado con esos datos, según informa Vozpópuli.

"La base de datos contiene mucha de información", indicaba el anuncio de Evil Corp. Esta información incluiría datos sensibles como son nombres completos y números de DNI, así como direcciones de correos electrónicos y contraseñas. Como muestra, recogía una captura con algunas de estas direcciones que, si bien se veían pixeladas, se dejaba entrever que había cuentas alojadas en servidores como Gmail o Hotmail.

Siguiendo la información del citado medio, la banda de hackers rusos puso a la venta toda esa información por 750 dólares, aunque admitían ofertas al apuntar que el precio podía "ser negociado". Respecto a la forma de pago, indicaban que debía realizarse mediante procedimientos blindados que impidan el rastreo, con criptomonedas como bitcoins, XMR o Ethereum.

El líder de Evil Corp, en la lista de los 'Más buscados del FBI'

Evil Corp tiene un largo historial de ciberataques a sus espaldas. En sus primeros años de actividad, utilizaba principalmente troyanos como Dridex y, a partir de 2017, empezó a especializarse en el ransomware, un tipo de malware del que se ha convertido en uno de los grupos más peligrosos del mundo. Una de sus víctimas más conocidas es el fabricante de dispositivos GPS Garmin, que en 2020 vio paralizada su actividad durante más de tres días como consecuencia del ciberataque de Evil Group, en el que empleó el ransomware WastedLocker.

Toda esta actividad cibercriminal de Evil Group ha llevado al FBI a incluir a su presunto líder, Maksim Viktorovich Yakubets, en la lista de los delincuentes más buscados del mundo. Maksim, de 36 años y conocido bajo el alias de "Aqua", nació en Ucrania, pero tiene nacionalidad rusa.

Según el FBI, está en búsqueda y captura por su implicación con un malware informático que ha infectado decenas de miles de ordenadores tanto en América del Norte como en Europa, provocando pérdidas financieras de decenas de millones de dólares. Maksim fue acusado por el Departamento de Justicia de Estados Unidos a mediados de noviembre de 2019 y, menos de un mes después, fue incluido en la lista de los más buscados del FBI, con una recompensa establecida en hasta cinco millones de dólares por información que conduzca a su detención.

Ficha de Maksim Viktorovich Yakubets del FBI
Ficha de Maksim Viktorovich Yakubets del FBI

 

Maksim no es el único miembro de Evil Corp que está en búsqueda y captura del FBI, si bien es el más importante. La agencia estadounidense también sigue la pista de Igor Olegovich Turashev, de 42 años y origen ruso, por cargos similares a los de "Aqua", aunque en este caso no se ofrece ninguna recompensa.