El gigante ruso de Internet Yandex fue vulnerado por ciberdelincuentes de las agencias de inteligencia occidentales con un tipo raro de malware llamado "Regin" para espiar la cuenta de los usuarios de Yandex.
Yandex es un motor de búsqueda ruso que también se especializa en productos y servicios relacionados con Internet, incluidos comercio, transporte, navegación, aplicaciones móviles y publicidad en línea. Yandex es ampliamente conocido como el ruso de Google.
El ataque se realizó entre octubre y noviembre de 2018 mediante la implementación del malware en la red Yandex.
Regin una pieza de malware sofisticada y rara que es utilizada por la alianza de intercambio de inteligencia "Five Eyes" de los Estados Unidos, Gran Bretaña, Australia, Nueva Zelanda y Canadá, informó Reuters.
Según la fuente secreta que tiene conocimiento directo sobre este ataque reportado desde Rusia, "no se pudo determinar cuál de los cinco países estaba detrás del ataque a Yandex".
El ataque fue dirigido a la unidad de investigación y desarrollo de Yandex, no con el propósito de interrumpir o robar propiedad intelectual, sino que con fines de espionaje.
Un hecho interesante es que el código implementado en los sistemas de Yandex no había encontrado ningún ataque cibernético hasta el momento.
En este caso, Yandex llamó a la empresa rusa de ciberseguridad Kaspersky para realizar una investigación adicional y dijeron que el ataque estaba dirigido a un grupo de desarrolladores dentro de Yandex.
Los piratas informáticos que han participado en este ataque mantienen el acceso encubierto al acceso altamente persistente a Yandex durante al menos varias semanas sin ser detectado.
Según el informe de Routers "Los piratas informáticos parecían estar buscando información técnica que pudiera explicar cómo Yandex autentica las cuentas de usuario. Esa información podría ayudar a una agencia de espionaje a hacerse pasar por un usuario de Yandex y acceder a sus mensajes privados ".
"Este ataque en particular fue detectado en una etapa muy temprana por el equipo de seguridad de Yandex. Fue completamente neutralizado antes de que se hiciera daño ", dijo. "La respuesta del equipo de seguridad de Yandex aseguró que el ataque no comprometiera los datos de los usuarios", dijo el portavoz de Yandex, Ilya Grabovsky.
Fuente: GBhackers
