Un ciudadano ruso, que fue detenido en Corea del Sur el mes pasado y extraditado a Estados Unidos el 20 de octubre, compareció este jueves ante un tribunal federal del estado de Ohio para enfrentarse a los cargos que se le imputan por su supuesto papel como miembro y desarrollador del infame grupo TrickBot.
Los documentos judiciales demuestran que Vladimir Dunaev, de 38 años, junto con otros miembros de la organización, han realizado actividades realizadas al robó dinero e información confidencial, entre ellas particulares, instituciones financieras, distritos escolares, empresas de servicios públicos, entidades gubernamentales y empresas privadas.
La historia de TrickBot ha sido muy interesante, esto es debido a que comenzó como un troyano bancario en el año 2016, y ha estado evolucionado hasta tal grado de convertirse en una solución de crimeware modular y multietapa basada en Windows, capaz de robar valiosa información personal y financiera, e incluso de lanzar e instalar payloads de ransomware y kits de herramientas de post-explotación en los dispositivos comprometidos. El malware también es famoso por su resistencia, ya que ha sobrevivido a al menos dos desmantelamientos encabezados por Microsoft y el Cibercomando de Estados Unidos hace un año.
Más información sobre Trickbot en nuestro TOP Malwares Series
Sin embargo, en el frente legal, el gobierno de Estados Unidos acusó a principios de este año a una mujer letona de 55 años, llamada Alla Witte, que, según los fiscales, trabajaba como programadora «supervisando la creación de código relacionado con la supervisión y el seguimiento de los usuarios autorizados del malware Trickbot«. Dunaev es el segundo acusado de Trickbot detenido en 2021.
En concreto, Dunaev habría trabajado como desarrollador para el grupo, encargado de crear, desplegar y gestionar el malware Trickbot a partir de noviembre de 2015, al tiempo que supervisaba la ejecución del mismo, además de diseñar las modificaciones del navegador web Firefox y ayudar a ocultar el malware de la detección del software de seguridad.
A principios de septiembre del presente año, los medios de comunicación surcoreanos informaron de la detención de Dunaev (entonces identificado únicamente como «Sr. A») en el aeropuerto internacional de Incheon, cuando intentaba partir hacia Rusia tras haber estado varado en el país durante más de un año debido al COVID-19. Al sospechoso, que llegó en febrero de 2020, también le caducó el pasaporte en el periodo intermedio, lo que le obligó a alojarse en un hotel mientras esperaba su regulación del pasaporte.
Pero una vez regularizado el pasaporte, el acusado intentó marcharse a su país natal, Rusia, lo que condujo a su detención en virtud de una solicitud de extradición de Estados Unidos. Dunaev ha sido acusado de conspiración para cometer fraude informático y robo de identidad con agravantes, conspiración para cometer fraude electrónico y bancario, conspiración para cometer blanqueo de capitales y múltiples cargos de fraude electrónico, fraude bancario y robo de identidad con agravantes.
Si se le declara culpable de todos los cargos, el acusado se enfrenta a una pena de prisión total de 60 años.
«Trickbot atacó a empresas y víctimas de todo el mundo e infectó millones de ordenadores para robarlos y pedir un rescate, incluyendo redes de escuelas, bancos, gobiernos municipales y empresas de los sectores de la salud, la energía y la agricultura», dijo la vicefiscal general Lisa O. Monaco en un comunicado.
¿Este podría ser el principio del fin de Trickbot? ¿Tú qué opinas? 🤔
Más información
https://news.kbs.co.kr/news/view.do?ncd=5270878
https://us-cert.cisa.gov/ncas/alerts/aa21-076a
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
