¿A quién no le gustaría ganar 2,5 millones de dólares? Esa es la recompensa que ofrece el Departamento de Estado y el Servicio Secreto de Estados Unidos por información que conduzca al arresto y/o condena de un hombre bielorruso que supuestamente fue una figura clave detrás del desarrollo y distribución del notorio Angler Exploit Kit. Vladimir Kadariya, de 38 años, está acusado de una serie de delitos cibernéticos que han visto a millones de usuarios de Internet defraudados a través de publicidad maliciosa y otros medios desde al menos octubre de 2013. Las campañas de publicidad maliciosa estaban diseñadas para parecer legítimas, pero a menudo redirigían a los usuarios de Internet víctimas que veían o accedían a los anuncios a sitios y servidores maliciosos que buscaban defraudar a los usuarios o entregar malware a sus dispositivos. El Angler Exploit Kit era un vehículo líder a través del cual se entregaba malware a los dispositivos electrónicos comprometidos. Kadariya, de quien se afirma que usó alias en línea como «Stalin», «Eseb» y «baxus», fue acusado en junio de 2023, pero la acusación solo se hizo pública este mes cuando fue identificado como co-conspirador del presunto capo del ransomware Maksim Silnikau (también conocido como «JP Morgan»). A lo largo de los años, el Angler Exploit Kit se ha utilizado para infectar a muchos millones de usuarios de computadoras con malware, a menudo difundido a través de anuncios envenenados en todo tipo de sitios web, desde algunos de los sitios web para adultos más visitados del mundo, sitios de chismes de celebridades TMZ y Perez Hilton, e incluso un artículo en The Guardian que pregunta (irónicamente) si el ciberdelito está fuera de control. Kadariya también es sospechoso de haber ayudado en la entrega de ataques de «scareware», donde los usuarios de Internet son engañados para creer que sus computadoras estaban infectadas con malware o tenían otros problemas que requerían una acción urgente. Las víctimas desprevenidas serían engañadas para comprar o descargar software malicioso, otorgar a hackers maliciosos acceso remoto a sus PCs o revelar información personal. Las víctimas de tales ataques serían monetizadas de varias maneras: por ejemplo, la información bancaria y las credenciales de inicio de sesión serían robadas de los usuarios y vendidas a estafadores a través de foros de delitos cibernéticos, y las PC comprometidas serían reclutadas en botnets que podrían ser explotadas aún más. El paradero de Kadariya es actualmente desconocido. Cualquiera que esté interesado en solicitar una parte de la recompensa de $ 2.5 millones sería prudente que se comunique con el Servicio Secreto de los EE. UU. con información que pueda llevar a la aprehensión de Kadariya. Alternativamente, las personas que se encuentran fuera de los Estados Unidos están invitadas a comunicarse con su embajada o consulado estadounidense más cercano. Nota del editor: Las opiniones expresadas en este y otros artículos de autores invitados son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.