Blog

Desarrollador de la botnet TrickBot es detenido y extraditado a los Estados Unidos

Un ciudadano ruso, que fue detenido en Corea del Sur el mes pasado y extraditado a Estados Unidos el 20 de octubre, compareció este jueves ante un tribunal federal del estado de Ohio para enfrentarse a los cargos que se le imputan por su supuesto papel como miembro y desarrollador del infame grupo TrickBot.

Los documentos judiciales demuestran que Vladimir Dunaev, de 38 años, junto con otros miembros de la organización, han realizado actividades realizadas al robó dinero e información confidencial, entre ellas particulares, instituciones financieras, distritos escolares, empresas de servicios públicos, entidades gubernamentales y empresas privadas.

La historia de TrickBot ha sido muy interesante, esto es debido a que comenzó como un troyano bancario en el año 2016, y ha estado evolucionado hasta tal grado de convertirse en una solución de crimeware modular y multietapa basada en Windows, capaz de robar valiosa información personal y financiera, e incluso de lanzar e instalar payloads de ransomware y kits de herramientas de post-explotación en los dispositivos comprometidos. El malware también es famoso por su resistencia, ya que ha sobrevivido a al menos dos desmantelamientos encabezados por Microsoft y el Cibercomando de Estados Unidos hace un año.

Más información sobre Trickbot en nuestro TOP Malwares Series

Sin embargo, en el frente legal, el gobierno de Estados Unidos acusó a principios de este año a una mujer letona de 55 años, llamada Alla Witte, que, según los fiscales, trabajaba como programadora «supervisando la creación de código relacionado con la supervisión y el seguimiento de los usuarios autorizados del malware Trickbot«. Dunaev es el segundo acusado de Trickbot detenido en 2021.

En concreto, Dunaev habría trabajado como desarrollador para el grupo, encargado de crear, desplegar y gestionar el malware Trickbot a partir de noviembre de 2015, al tiempo que supervisaba la ejecución del mismo, además de diseñar las modificaciones del navegador web Firefox y ayudar a ocultar el malware de la detección del software de seguridad.

A principios de septiembre del presente año, los medios de comunicación surcoreanos informaron de la detención de Dunaev (entonces identificado únicamente como «Sr. A») en el aeropuerto internacional de Incheon, cuando intentaba partir hacia Rusia tras haber estado varado en el país durante más de un año debido al COVID-19. Al sospechoso, que llegó en febrero de 2020, también le caducó el pasaporte en el periodo intermedio, lo que le obligó a alojarse en un hotel mientras esperaba su regulación del pasaporte.

Pero una vez regularizado el pasaporte, el acusado intentó marcharse a su país natal, Rusia, lo que condujo a su detención en virtud de una solicitud de extradición de Estados Unidos. Dunaev ha sido acusado de conspiración para cometer fraude informático y robo de identidad con agravantes, conspiración para cometer fraude electrónico y bancario, conspiración para cometer blanqueo de capitales y múltiples cargos de fraude electrónico, fraude bancario y robo de identidad con agravantes.

Si se le declara culpable de todos los cargos, el acusado se enfrenta a una pena de prisión total de 60 años.

«Trickbot atacó a empresas y víctimas de todo el mundo e infectó millones de ordenadores para robarlos y pedir un rescate, incluyendo redes de escuelas, bancos, gobiernos municipales y empresas de los sectores de la salud, la energía y la agricultura», dijo la vicefiscal general Lisa O. Monaco en un comunicado.

¿Este podría ser el principio del fin de Trickbot? ¿Tú qué opinas? 🤔

Más información

https://news.kbs.co.kr/news/view.do?ncd=5270878

https://www.justice.gov/opa/pr/russian-national-extradited-united-states-face-charges-alleged-role-cybercriminal

https://us-cert.cisa.gov/ncas/alerts/aa21-076a

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required