Algunos de los piratas informáticos más notorios se mantienen alejados de las organizaciones que atacan en los países de Europa del Este.
DarkSide, la organización criminal detrás del ciberataque Colonial Pipeline, y otros grupos de piratería de alto perfil prohíben a sus socios instalar software malicioso en computadoras que usan ciertos idiomas, según Krebs on Security, un sitio de noticias de ciberseguridad.
Esto ha estado sucediendo desde los primeros días de la ciberdelincuencia organizada, y “está destinado a minimizar el escrutinio y la interferencia de las autoridades locales”, escribió Krebs como parte de una publicación que señala que cierto malware no se instalará en una computadora con Microsoft Windows un teclado virtual ruso o ucraniano instalado.
Una captura de pantalla de la pantalla de advertencia de un supuesto ataque de ransomware, capturada por un usuario de computadora en Taiwán, se ve en una computadora portátil en Beijing, el sábado 13 de mayo de 2017.
(Foto AP / Mark Schiefelbein)
BIDEN DIO LISTA PUTIN DE 16 ENTIDADES DE INFRAESTRUCTURA CRÍTICAS ‘FUERA DE LOS LÍMITES’ A LOS CIBERATAQUES
La empresa de ciberseguridad Cybereason notó esto en abril cuando observó que DarkSide se usaba contra objetivos en países de habla inglesa y evitaba objetivos en países asociados con naciones del antiguo bloque soviético.
“Cuando el ransomware DarkSide se ejecuta por primera vez en el host infectado, comprueba el idioma del sistema … para evitar que los sistemas ubicados en los países del antiguo bloque soviético se cifren”, según un informe de Cybereason de abril.
Hay una lista de no instalar que DarkSide usa según el idioma del software en la computadora de la organización víctima, según la publicación de Cybereason.
Eso incluye ruso, azerbaiyano, uzbeko y ucraniano.
WINDOWS 10 TIENE PROTECCIÓN DE RANSOMWARE INTEGRADA: CÓMO USARLO
El equipo de investigación de Photon en Digital Shadows, una compañía de protección contra riesgos cibernéticos, dijo en una nota enviada a Fox News que el ransomware Avaddon incluye una prohibición de apuntar a países de la Comunidad de Estados Independientes (CEI).
“Los actores de amenazas que se especializan en muchos tipos diferentes de delitos cibernéticos observan esta regla; no se limita a los grupos de ransomware. Muchas plataformas de ciberdelincuentes en ruso establecen explícitamente en sus reglas que los miembros deben abstenerse de atacar a las víctimas en esta área”, dijo el Equipo de Investigación de Photon. .
Los ciberdelincuentes operan de forma muy parecida a cualquier otra empresa delictiva, según Inga Goddijn, vicepresidente ejecutivo de seguridad basada en riesgos.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
“Prefieren operar desde lugares con fuerzas policiales laxas o con pocos recursos, o lugares que tienden a hacer la vista gorda a sus actividades”, dijo Goddijn. “Si los poderes fácticos están dispuestos a permitir que las operaciones continúen a cambio de un grado de protección para las empresas locales, no es sorprendente ver a los atacantes haciendo un esfuerzo para adaptarse a ese requisito”.