Estados Unidos y Gran Bretaña imponen sanciones a la banda rusa de piratas informáticos Trickbot

Estados Unidos y Gran Bretaña han impuesto sanciones contra siete miembros destacados de una célebre banda rusa de piratas informáticos conocida como Trickbot, según anunciaron el viernes fuentes oficiales.

El software malicioso de Trickbot se contó en su momento entre una de las amenazas a la seguridad más perniciosas de Internet, capaz de robar datos financieros, propagarse por las redes y lanzar ransomware.

El grupo que estaba detrás se consideraba especialmente despiadado. En el anuncio en el que esbozaba la medida, el Tesoro estadounidense señaló que, "durante el apogeo de la pandemia del COVID-19 en 2020, Trickbot apuntó a hospitales y centros sanitarios, lanzando una oleada de ataques de ransomware contra hospitales de todo Estados Unidos".

El Secretario de Estado estadounidense, Antony Blinken, declaró en un comunicado que Estados Unidos y Gran Bretaña estaban "comprometidos a utilizar todas las autoridades disponibles para defenderse de las ciberamenazas." Funcionarios británicos saludaron el despliegue, por primera vez en su clase, de sanciones contra los ciberdelincuentes y dijeron que era sólo la "primera oleada" de una "nueva acción coordinada" contra esos grupos.

"Se trata de un momento enormemente significativo para el Reino Unido y nuestros esfuerzos de colaboración con Estados Unidos para desarticular a los ciberdelincuentes internacionales", declaró en un comunicado el director general de la Agencia Nacional Británica contra el Crimen, Graeme Biggar.

Aunque el software malicioso de Trickbot no se ha desplegado desde hace un par de años, los individuos que están detrás de él siguen activos y parecen seguir trabajando juntos, según Allan Liska, analista de inteligencia de amenazas de Recorded Future.

En un momento dado, los expertos en ciberseguridad afirman que las operaciones de Trickbot parecen haber sido asumidas por otra banda de ransomware, apodada Conti. Tanto Trickbot como Conti fueron acusados por las autoridades estadounidenses y británicas de tener vínculos con los servicios de inteligencia rusos.

Las embajadas rusas en Washington y Londres no devolvieron inmediatamente un mensaje en busca de comentarios. Reuters no pudo localizar inmediatamente los datos de contacto de los presuntos piratas informáticos.

Las sanciones tienden a ser en gran medida simbólicas, dado que Rusia ya está fuertemente sancionada y los ciberdelincuentes con base allí tienden a mantenerse alejados de Estados Unidos o Gran Bretaña.

Pero Liksa dijo que la medida seguía dificultando a los piratas informáticos el blanqueo de su dinero.

Dijo que los funcionarios estadounidenses habían estado presionando para que otros países impusieran sanciones a los ciberdelincuentes.

"El hecho de que tengamos al Reino Unido haciendo esto con nosotros es una señal de que otros países están viendo esto como una opción viable para castigar a los malos", dijo.