lunes, 10 de abril de 2017

Detienen en España a presunto hacker ruso buscado en EE.UU.

De la Mesa de Redacción
De nuestra afiliada La Voz de América


Pantalla del sitio web del grupo de hackers
ruso "Fancy Bears" (Oso de Lujo), involucrado
en la interferencia rusa a las elecciones
presidenciales en Estados Unidos.
Las autoridades españolas detuvieron en Barcelona a un presunto pirata informático ruso a petición de Estados Unidos. Según un medio ruso, el arresto podría estar vinculado a la elección presidencial estadounidense.

Pyotr Levashov fue detenido el viernes en respuesta a una orden judicial estadounidense por delitos informáticos, dijo una portavoz de la Audiencia Nacional, que pidió no ser identificada en cumplimiento con las normas del tribunal.

La embajada de Estados Unidos en España declinó realizar comentarios y la legación diplomática rusa no respondió de inmediato.

María, la esposa de Levashov dijo que su esposo fue detenido por la policía armada en su departamento en Barcelona, según citas recogidas por la televisora estatal rusa RT.

Su esposo le dijo que había sido acusado de crear un virus informático "ligado al triunfo electoral de (el presidente Donald) Trump".

Fancy Bear


De la Mesa de Redacción Rafael Castilleja
De Arcano Político


Fancy Bear (también conocido como APT28, Pawn Storm, Sofacy Group, Sednit y STRONTIUM) es un grupo de espionaje cibernético.

La firma de seguridad cibernética CrowdStrike ha dicho con un nivel de confianza medio que está asociado con la agencia de inteligencia militar rusa GRU.

Las empresas de seguridad SecureWorks, ThreatConnect y Fireeye's Mandiant también han dicho que el grupo está patrocinado por el gobierno ruso.

Operativo probablemente desde mediados de la década de 2000, los métodos de lujo del oso son consistentes con las capacidades de los actores del Estado-nación.

Se sabe que el grupo de la amenaza se dirige a las organizaciones gubernamentales, militares y de seguridad, especialmente a los estados transcaucásicos y alineados con la OTAN. Se cree que Fancy Bear es responsable de ataques cibernéticos contra el parlamento alemán, la televisión francesa TV5Monde, la Casa Blanca, la OTAN, el Comité Nacional Demócrata y la Organización para la Seguridad y la Cooperación en Europa.

El comportamiento de Fancy Bear ha sido clasificado como una amenaza persistente avanzada. Emplean vulnerabilidades de día cero y usan el phishing y el malware para comprometer objetivos.

Los objetivos de Fancy Bear han incluido gobiernos y militares de Europa oriental, el país de Georgia y el Cáucaso, organizaciones relacionadas con la seguridad como la OTAN, así como los contratistas de defensa Academi (antes conocido como Blackwater) y Science Applications International Corporation (SAIC).

En 2011-2012, el malware de primera etapa de Fancy Bear fue el implante "Sofacy" o SOURFACE. Durante 2013, Fancy Bear agregó más herramientas y puertas traseras, incluyendo CHOPSTICK, CORESHELL, JHUHUGIT y ADVSTORESHELL.