Piratas informáticos de los servicios de Inteligencia occidentales atacaron Yandex, el 'Google ruso'

Ciberseguridad, ciberataque, espionaje
Ciberseguridad, ciberataque, espionaje - REUTERS - Archivo
Publicado: jueves, 27 junio 2019 23:16


WASHINGTON/LONDRES/SAN FRANCISCO, 27 Jun. (Reuters/EP) -

Piratas informáticos que trabajan para los servicios de Inteligencia de varios países occidentales penetraron en la compañía rusa de búsquedas por Internet Yandex a finales de 2018 usando un 'malware' para intentar espiar cuentas de usuarios.

El 'malware', llamado Regin, es utilizado por la alianza de Inteligencia 'Cinco Ojos' --integrada por Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Canadá--, según fuentes citadas por la agencia de noticias Reuters.

Los ciberataques occidentales contra Rusia son raramente reconocidos y por ahora no se ha podido determinar qué país ha estado detrás del ataque contra Yandex, que tuvo lugar entre octubre y noviembre de 2018.

El portavoz de Yandex, Ilia Grabovski, ha reconocido el incidente, si bien ha declinado dar más detalles. "Este ataque en particular fue detectado en una fase muy temprana por el equipo de seguridad de Yandex. Fue totalmente neutralizado antes de que causara daños", ha agregado.

La compañía, conocida generalmente como el 'Google ruso' por sus servicios 'on line' de búsqueda, correo e incluso reservas de taxi, asegura contar con más de 108 millones de usuarios mensuales en el país euroasiático. Además, opera en Bielorrusia, Kazajistán y Turquía.

Las fuentes citadas por Reuters han señalado que los 'hackers' parecían buscar información técnica que pudiera explicar cómo verifica las cuentas de usuario, lo que permitiría a estos servicios hacerse pasar por uno de ellos y acceder a sus mensajes privados.

El 'malware' fue identificado como una herramienta de 'Cinco Ojos' en 2014 tras las revelaciones del antiguo analista de la Agencia Nacional de Seguridad (NSA) Edward Snowden.

The Intercept, junto con dos diarios de Países Bajos y Bélgica, vincularon una versión previa de Regin con un ataque informático contra la empresa de telecomunicaciones belga Belgacom en 2013, achacado a los servicios de Inteligencia de Reino Unido y la NSA.

Sin embargo, las fuentes han detallado que parte del código de Regin hallado en los sistemas de yandex no había sido usado en ciberataques previos. Yandex ha contactado con la compañía de ciberseguridad Kaspersky, quien ha determinado que el objetivo era un grupo de desarrolladores dentro de la compañía.

La empresa de ciberseguridad estadounidense Symantec dijo recientemente haber descubierto una nueva versión de Regin, si bien ha rechazado decir dónde, citando razones de confidencialidad.

Leer más acerca de: