Conduce un Lamborghini en el que ha sido fotografiado hablando distendidamente con policías en Rusia, se casó con una joven acaudalada en una boda digna de un jeque y el FBI ofrece millones de dólares por su cabeza. Ahora, su organización ha establecido a España como objetivo prioritario.

Su nombre es Maksim Yakubets y con tan sólo 33 años, este hacker de origen ucraniano se ha convertido en todo un incordio para países como Estados Unidos y Reino Unido. Se hizo mundialmente conocido cuando en diciembre del año pasado, el FBI ofreció una recompensa de cinco millones de dólares (más de 4.245.000 euros) por información que condujera a su captura. La recompensa más alta jamás ofrecida por un presunto ciberdelincuente.

Líder del grupo de hackers rusos llamado Evil Corp, cuya última fechoría ha sido, según apuntan medios como Bleeping Computer, el hackeo masivo a Garmin (que provocó que los usuarios no pudiesen acceder a servicios como la monitorización de la actividad física o la descarga de planes de vuelo para pilotos, Yakubets parece tener puesto el ojo en España.

El hacker tiene un largo historial de uso de malware para robar fortunas de empresas de todo el mundo. El año pasado, los federales presentaron cargos contra él por su papel clave en dos esquemas de piratería informática y fraude bancario que se dirigieron a docenas de víctimas desde 2009.

Yakubets y otros hackers como Igor Turashev utilizaron troyanos para robar información bancaria de las computadoras y luego desviar dinero de las cuentas de bancos, empresas, municipios y otros objetivos. Se estima que la cifra supera los 70 millones de dólares sólo en Estados Unidos.

“Durante más de una década, Maksim Yakubets e Igor Turashev dirigieron uno de los sindicatos transnacionales de delitos informáticos más sofisticados del mundo“, dijo el fiscal federal Brady en un comunicado. “Al implementar el malware ‘Bugat’, también conocido como ‘Cridex’ y ‘Dridex’, estos ciberdelincuentes atacaron a personas y empresas en el oeste de Pensilvania y de todo el mundo en una de las campañas de malware más extendidas que jamás hayamos encontrado”, añade.

VÍNCULOS CON EL KREMLIN

Los funcionarios del Tesoro de Estados Unidos afirman que Yakubets ha brindado “asistencia directa al gobierno ruso” mediante la adquisición de documentos confidenciales para el Servicio Federal de Seguridad de la Federación Rusa (FSB), sucesora de la KGB. También se dijo que podría formar parte de un plan en el que las agencias de inteligencia rusas reclutan delincuentes para piratear objetivos de seguridad nacional.

Yakubets también tiene supuestos vínculos con el Kremlin, según apuntan medios como el New York Post o el Daily Mail, trabajó para el FSB en 2017 y solicitó una licencia al año siguiente para trabajar con información clasificada de la agencia de inteligencia rusa, dijeron funcionarios estadounidenses en diciembre.

Haciendo gala de su fortuna, el hacker gastó más de 300.000 dólares en su boda con una empresaria llamada Alyona Benderskaya, celebrada en un lujoso club de golf cerca de Moscú, que contó con la aparición del cantante ruso Leonid Agutin. Un enlace que le vincula aún más con el Gobierno ruso puesto que el suegro de Yakubets es un ex oficial de una unidad de fuerzas especiales de élite del FSB, Eduard Bendersky.

Según RadioFreeEurope, una organización de radiodifusión financiada y supervisada por el gobierno de los Estados Unidos, Benderskaya es uno de los fundadores de varias empresas llamadas Vympel-Aktiv y Vympel-Protekt, vinculadas a un centro del FSB, conocido por operaciones de contraterrorismo y de sabotaje extranjero.

Para alimentar más el mito alrededor del ciberdelincuente más grande del mundo, varios medios británicos lo describieron como un intocable en Moscú. Capaz de pasearse por las calles de la capital de Rusia haciendo trompos con el coche, junto a la policía, con total impunidad. Además, la matrícula de su coche, un Lamborghini Huracán personalizado nada discreto cuyo precio ronda los 250.000 dólares, es toda una declaración de intenciones luciendo la palabra ‘ladrón’ en ruso.

PRIMERO GARMIN, DESPUÉS ESPAÑA

El grupo de hackers Evil Corp, cuyo nombre hace alusión a una figura retórica de la cultura popular que describe a una corporación carente de ética (común en el género de la ciencia ficción y popularizada por la serie Mr.Robot), es responsable del ransomware WastedLocker, un programa dañino que secuestró los sistemas de la compañía Garmin el pasado mes de julio. Además, el grupo solicitó un rescate de diez millones de dólares a la empresa para poder recuperar sus sistemas.

Este ciberataque supuso un corte temporal del servicio de sincronización que se prolongó varios días, pero que no llegó a afectar a los datos de los usuarios (de actividad, información personal o bancaria), según la empresa de tecnología deportiva.

Ahora, según descubrió la compañía de ciberseguridad ESET tras un análisis de la actividad de WastedLocker, España es la principal víctima de los ciberataques, con un 82% de las amenazas, muy por delante de Estados Unidos (con un 8% de los ataques) y China (con un 5%). Factores como la mayor incidencia del teletrabajo y las conexiones inseguras en el acceso remoto a través del protocolo de Escritorio Remoto (RDP) pueden haber inclinado la balanza en nuestra contra.

La compañía de ciberseguridad, tras revisar dónde se han producido las últimas detecciones del ransomware por parte de sus herramientas de protección, confirma no haber detectado ninguna nota de rescate entre los equipos españoles a los que intentaron infectar.

GARMIN CEDE AL CHANTAJE

Varios medios estadounidenses como BleepingComputer aseguran tener pruebas de que muy probablemente Garmin pagó los diez millones de dólares del rescate para poder recuperar sus servicios. Afirman haber tenido acceso a un ejecutable creado por el departamento de IT (Informática y Tecnologías de la Información) de Garmin que, a modo de paquete de restauración, incluye varios instaladores de software de seguridad, una clave de descifrado, un descifrador específico para el ransomware y un script para ejecutarlos.

Teniendo en cuenta que WastedLocker no tiene debilidades conocidas en su algoritmo de cifrado, la conclusión es obvia, para obtener una clave de descifrado que funcione Garmin debe haber pagado el rescate a los ciberdelincuentes. Por su parte, Sky News confirma tajante el pago del rescate a través de una plataforma de negociación por ataques ransomware llamada Arete IR, evitando así realizar los pagos directamente ya que podría acarrearles problemas legales.