Hackers
Hackers de Evil Corp está desarrollando un nuevo modelo de servicio de ransomware para eludir sanciones de Estados Unidos. | Fuente: Unsplash

Evil Corp, el temido grupo de piratas informáticos rusos ha cambiado su modelo de servicio de ransomware en un esfuerzo por eludir las sanciones de Estados Unidos, según una investigación de la firma de ciberseguridad Mandiant.

La Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) del Tesoro de EE.UU. sancionó a Evil Corp en diciembre de 2019, citando un extenso desarrollo del malware Dridex, el cual fue usado por el grupo de 'hackers' para robar más de US$ 100 millones a cientos de bancos e instituciones financieras.

Los investigadores de Mandiant han observado una serie de intrusiones de ransomware atribuidas a un actor de amenazas que rastrearon y que aún no tiene una categoría, solo tiene la denominación UNC2165 que, según la firma de inteligencia, comparte "numerosas superposiciones" con Evil Corp y probablemente representa una evolución de las operaciones del grupo de 'hackers'.

Hackers
Evil Corp utilizó el malware Dridex para robar más de US$ 100 millones a cientos de bancos e instituciones financieras. | Fuente: Unsplash

¿El regreso de Evil Corp?

UNC2165 es un grupo que Mandiant ha rastreado desde 2019, y obtiene acceso casi exclusivamente a las redes de las víctimas a través de una cadena de infección llamada "FakeUpdates", en la que se engaña a las empresas para que abran bajo la apariencia de una actualización del navegador. 

Esta táctica también fue utilizada como vector de infección para los ataques con Dridex y luego fue utilizada por los atacantes de Evil Corp para implementar BitPaymer y WastedLocker, dos variantes de ransomware desarrolladas por el grupo sancionado.

La noticia de la evolución de Evil Corp llega luego de la desaparecida banda de ransomware REvil, que en el pasado se ha relacionado con actividades atribuidas a Evil Corp. Sin embargo, los investigadores indicaron que es muy posible que el ataque no sea un resurgimiento del infame grupo de ciberdelincuentes, sino una operación de imitación.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.