Blog

Un ex-afiliado de Netwalker Ransomware es sentenciado a 20 años de prisión

El ex-afiliado de Netwalker Ransomware y extrabajador del gobierno de Canadá, Sebastien Vachon-Desjardins, de 35 años, fue sentenciado a 20 años de prisión en los Estados Unidos, poco más de tres meses después de que el ciudadano canadiense se declarara culpable de su papel en los crímenes de extorsión y sabotaje informático. También se le incauto un aproximado de $21.5 millones de dólares (para ese tiempo) que se obtuvieron ilícitamente de docenas de extorsiones en todo el mundo, incluidas compañías, municipios, hospitales, fuerzas del orden, servicios de emergencia, distritos escolares, colegios y universidades.

Imagen: Daily Mail

«El acusado se compromete a la custodia de la Oficina de Prisiones de los Estados Unidos para ser encarcelado por un período de DOSCIENTOS CUARENTA (240) MESES«, se lee en la sentencia del tribunal.

Vachon-Desjardins también debe cumplir tres años de libertad vigilada después de salir de prisión. Durante este período, a Vachon-Desjardins no se le permitirá tener un trabajo relacionado con la informática, ni usar una computadora capaz de conectarse a Internet, incluido un teléfono inteligente, consola de videojuegos u otros dispositivos electrónicos.

Como dato curioso, es la misma penalidad que se le dio a Kevin Mitnick cuando fue puesto en libertad vigilada en los Estados Unidos.

El 27 de enero de 2021, cuando el Departamento de Justicia de los Estados Unidos acusó a públicamente a Desjardins, las fuerzas del orden del país de la libertad y Bulgaria lograron incautar de los sitios web asociados a las operaciones del NetWalker Ransomware, incluidos sus portales de pago y de fuga de datos en la red Tor.

La incautación fue el resultado de una investigación conjunta llevada a cabo por el FBI, el DOJ estadounidense, el Servicio Nacional de Investigación búlgaro y la Dirección General de Lucha contra el Crimen Organizado de Bulgaria.

Netwalker es una banda cibercriminal que emplea el modelo Ransomware-as-a-Service (RaaS), que surgió a finales de 2019, reclutando afiliados para desplegar su ransomware a cambio de una participación que rondaría los 60% a 75% de todos los pagos de rescate. La banda de Ransomware fue inmensamente rentable para todos los actores de amenazas involucrados, viendo que un informe de agosto de 2020 estimó que recaudaron más de 25 millones de dólares en «rescates» de las víctimas en tan solo 5 meses.

Algunas de las víctimas de alto perfil a las que Netwalker se dirigió a lo largo de los años incluyen el Grupo Enel, Equinix, la Universidad de California en San Francisco (UCSF), la agencia de inmigración Argentian y K-Electric. Sin embargo, los afiliados a Netwalker nunca fueron exigentes. También atacaron e intentaron extorsionar a otras organizaciones privadas y públicas, como hospitales, organizaciones policiales, servicios de emergencia, municipios, colegios y universidades.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required