Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
-
▼
noviembre
(Total:
18
)
- Disponible nueva versión de Kali Linux, 2019.4
- Ginp: malware de Android enfocado a Bancos de España
- Se acabaron las direcciones IPv4 libres
- La gestión de los dominios .org pasa a manos privadas
- El ayuntamiento de Zaragoza víctima de un ataque d...
- Phineas Fisher publica a 2TB de datos del banco Is...
- Vulnerabilidad crítica en WhatsApp permite control...
- ATFuzzer: ataques usando USB y Bluetooth en teléfo...
- Google recolectó sin permiso datos médicos de mill...
- DeepFakes, videos manipulados con intercambios de ...
- Microsoft Defender ATP para Linux llegará en 2020
- Servidores DNS gratuitos y seguros, compatibles co...
- Expuestos datos de 7.5 millones de usuarios de Ado...
- El Gobierno Español podrá intervenir internet si a...
- Se puede hackear Alexa, Siri y Google Home a cien ...
- Ataque de ransomware a la Cadena SER y Everis
- España ordenó bloquear repositorios de GitHub de T...
- Wallapop ha sufrido "un acceso indebido a su plata...
- ► septiembre (Total: 14 )
-
▼
noviembre
(Total:
18
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Phineas Fisher publica a 2TB de datos del banco Islas Caimán
martes, 19 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El conocido activista Phineas
Fisher ha publicados los datos filtrados de un banco, que en 2016, robaron algo de dinero y documentos, y además está
ofreciendo a otros activistas hackers 100.000 dólares para llevar a cabo ataques
por motivos políticos, en el llamado "Hacktivist Bug Hunting Program". El Cayman National Bank de la Isla de Man,
ha confirmado que ha sufrido una violación de datos. "Se sabe que Cayman
National Bank (Isle of Man) Limited se encontraba entre varios bancos
atacados y sujetos a la misma actividad de piratería informática". El hackeo es del año 2016, pero han sido ahora publicados los datos robados por el sitio web "Distributed Denial of Secrets". ¿El motivo? En el nuevo "manifiesto" lo explica "Para mostrar lo que es posible"
Datos de 1.500 cuentas. La filtración incluye copia de los servidores del banco, información de los titulares, documentos y comunicación entre la entidad financiera y clientes en todo el mundo. En la filtración se identifican ubicaciones de más de 1.400 cuentas de los clientes, entre las cuales hay 780 de la Isla de Man, 272 de Chipre, 153 del Reino Unido, 107 de las Islas Caimán, 51 de las Islas Vírgenes Británicas, 12 de las Seychelles, 11 de los Estados Unidos, 7 de Belice, 7 de Irlanda
Supuestamente el banco ha sido utilizado para el lavado de dinero por oligarcas rusos y otros. También hay más de 640,000 de los correos electrónicos del banco.
El activista hacker compartió los documentos y correos electrónicos robados del banco en el sitio web que se filtró Distributed Denial of Secrets, dirigido por la periodista y activista Emma Best, (ex-miembro de WikiLeaks) quien dijo que cargaran 640,000 correos electrónicos, en lo que es "la mirada más detallada a la banca internacional que el público hará alguna vez he tenido acceso ".
Estos archivos proporcionan una mirada sin precedentes dentro de las operaciones (hasta hace un mes) de un banco internacional que atiende a los ricos y poderosos y a aquellos que buscan ocultar sus actividades, así como el sistema bancario en sí.
Así han denominado varios expertos y medios a lo anunciado este fin de semana sobre el Banco Nacional de las Islas Caimán y que ha saltado a la luz esta misma madrugada. Un ciberataque perpetrado ha conseguido robar de los archivos de la sede de este banco en la Isla de Man (un paraíso fiscal ubicado junto a Reino Unido) miles de datos personales que han filtrado en la red y entre los que se encuentran los detalles de compañías y particulares de países de todo el mundo.
"Se está llevando a cabo una investigación criminal y Cayman National está cooperando con las autoridades policiales pertinentes para identificar a los autores del robo de datos. Cayman National se toma muy en serio cualquier violación de la seguridad de los datos y se está llevando a cabo una investigación forense especializada en TI, con las acciones apropiadas "para garantizar que los clientes del banco y las compañías fiduciarias de la Isla de Man de Cayman National estén protegidos", agrega el comunicado. La declaración no nombra a Phineas Fisher explícitamente, sino que dice que el banco fue víctima de un "grupo de piratería criminal".
Sherwood
Datos de 1.500 cuentas. La filtración incluye copia de los servidores del banco, información de los titulares, documentos y comunicación entre la entidad financiera y clientes en todo el mundo. En la filtración se identifican ubicaciones de más de 1.400 cuentas de los clientes, entre las cuales hay 780 de la Isla de Man, 272 de Chipre, 153 del Reino Unido, 107 de las Islas Caimán, 51 de las Islas Vírgenes Británicas, 12 de las Seychelles, 11 de los Estados Unidos, 7 de Belice, 7 de Irlanda
Supuestamente el banco ha sido utilizado para el lavado de dinero por oligarcas rusos y otros. También hay más de 640,000 de los correos electrónicos del banco.
- Veritatem cognoscere ruat cælum et pereat mundus
El activista hacker compartió los documentos y correos electrónicos robados del banco en el sitio web que se filtró Distributed Denial of Secrets, dirigido por la periodista y activista Emma Best, (ex-miembro de WikiLeaks) quien dijo que cargaran 640,000 correos electrónicos, en lo que es "la mirada más detallada a la banca internacional que el público hará alguna vez he tenido acceso ".
- https://data.ddosecrets.com/file/Sherwood/
- https://web.archive.org/web/20191117123624/https://data.ddosecrets.com/file/Sherwood/
Estos archivos proporcionan una mirada sin precedentes dentro de las operaciones (hasta hace un mes) de un banco internacional que atiende a los ricos y poderosos y a aquellos que buscan ocultar sus actividades, así como el sistema bancario en sí.
I robbed a bank and gave the money away
Privacidad para los débiles, transparencia para los poderosos
Banco Nacional de las Islas Caimán - Cayman Bank and Trust Company (Isla de Man)
- Una de las mayores filtraciones de datos bancarios
Así han denominado varios expertos y medios a lo anunciado este fin de semana sobre el Banco Nacional de las Islas Caimán y que ha saltado a la luz esta misma madrugada. Un ciberataque perpetrado ha conseguido robar de los archivos de la sede de este banco en la Isla de Man (un paraíso fiscal ubicado junto a Reino Unido) miles de datos personales que han filtrado en la red y entre los que se encuentran los detalles de compañías y particulares de países de todo el mundo.
"Se está llevando a cabo una investigación criminal y Cayman National está cooperando con las autoridades policiales pertinentes para identificar a los autores del robo de datos. Cayman National se toma muy en serio cualquier violación de la seguridad de los datos y se está llevando a cabo una investigación forense especializada en TI, con las acciones apropiadas "para garantizar que los clientes del banco y las compañías fiduciarias de la Isla de Man de Cayman National estén protegidos", agrega el comunicado. La declaración no nombra a Phineas Fisher explícitamente, sino que dice que el banco fue víctima de un "grupo de piratería criminal".
El ataque contra el banco en la Isla de Man es la quinta
violación de datos que Phineas Fisher ha reclamado públicamente como
propia. Al igual que lo hicieron con sus ataques anteriores, el pirata
informático escribió un procedimiento detallado sobre cómo entraron para
enseñar a otros cómo llevar a cabo ataques similares y mostrar que es
posible usar técnicas de pirateo para robar bancos.
"En la era digital, robar un banco es un acto no violento, menos riesgoso y la recompensa es más alta que nunca", escribieron. "Ninguno de los ataques financieros que he hecho, o que conozco, ha sido reportado. Este será el primero, y no porque el banco lo quisiera, sino porque decidí publicarlo ".
Phineas Fisher dijo que ya regalaron todo el dinero que robaron del banco de la Isla de Man, pero que tienen más dinero de hacks recientes no revelados para pagar la recompensa por los errores. El pirata informático también explicó que entraron en The Cayman Bank and Trust Company usando el mismo exploit que usaron contra Hacking Team: atacando una red privada virtual vulnerable y un dispositivo de firewall. Después de irrumpir en el proveedor de software espía, Phineas Fisher dijo que escanearon Internet en busca de otras VPN vulnerables y encontraron varios bancos que lo estaban usando. El nombre del banco, Caimán, llamó su atención, según el manifiesto.
"En la era digital, robar un banco es un acto no violento, menos riesgoso y la recompensa es más alta que nunca", escribieron. "Ninguno de los ataques financieros que he hecho, o que conozco, ha sido reportado. Este será el primero, y no porque el banco lo quisiera, sino porque decidí publicarlo ".
Phineas Fisher dijo que ya regalaron todo el dinero que robaron del banco de la Isla de Man, pero que tienen más dinero de hacks recientes no revelados para pagar la recompensa por los errores. El pirata informático también explicó que entraron en The Cayman Bank and Trust Company usando el mismo exploit que usaron contra Hacking Team: atacando una red privada virtual vulnerable y un dispositivo de firewall. Después de irrumpir en el proveedor de software espía, Phineas Fisher dijo que escanearon Internet en busca de otras VPN vulnerables y encontraron varios bancos que lo estaban usando. El nombre del banco, Caimán, llamó su atención, según el manifiesto.
Anteriores ataques de Phineas Fisher - HackBack!
- El hacking como Acción Directa contra el Estado de la Vigilancia
El nombre o alias Phineas Fisher comenzó a sonar después del hackeo, en 2014, a Gamma Group,
compañía de tecnología anglo alemana que fue acusada de vender software
de vigilancia a gobiernos en diferentes partes del mundo
En su página, la compañía dice que “El equipo del Grupo Gamma ha estado
apoyando a las agencias gubernamentales desde la década de 1990 en sus
necesidades operativas al proporcionar soluciones de telecomunicaciones,
experiencia y consultoría llave en mano, así como cursos especializados
de capacitación del gobierno”.
En agosto de 2014 tiene lugar un hackeo contra el “GammaGroup”, un fabricante anglo-alemán de programas espía. Le sigue un volcado de información de 40GB. Tras el hack, nada sobre GammaGroup sigue siendo secreto: todo se hizo público, incluyendo la lista de sus clientes, el catálogo de productos, la lista de precios, y los programas mismos, junto con sus manuales de capacitación.
El producto estrella de la compañía, un programa llamado “FinFisher”, había sido vendido a más de 30 agencias gubernamentales y fuerzas de policía para espiar a periodistas, activistas y disidentes. La compañía había estado infectando a disidentes en Baréin y Egipto a raíz de la Primavera Árabe. Solían usar ingeniería social para conseguir que las víctimas, inadvertidamente, instalaran el software.
En agosto de 2014 tiene lugar un hackeo contra el “GammaGroup”, un fabricante anglo-alemán de programas espía. Le sigue un volcado de información de 40GB. Tras el hack, nada sobre GammaGroup sigue siendo secreto: todo se hizo público, incluyendo la lista de sus clientes, el catálogo de productos, la lista de precios, y los programas mismos, junto con sus manuales de capacitación.
El producto estrella de la compañía, un programa llamado “FinFisher”, había sido vendido a más de 30 agencias gubernamentales y fuerzas de policía para espiar a periodistas, activistas y disidentes. La compañía había estado infectando a disidentes en Baréin y Egipto a raíz de la Primavera Árabe. Solían usar ingeniería social para conseguir que las víctimas, inadvertidamente, instalaran el software.
En 2015, Phineas Fisher también se atribuyó el ataque a Hacking Team,
una compañía de tecnología italiana, ubicada en Milán, acusada de
vender herramientas de vigilancia e intrusión empresas y gobiernos.
La cuenta de twitter de la compañía anunció: “Como no tenemos nada que esconder, vamos a publicar todos nuestros correos electrónicos, archivos, y código fuente”, con enlaces a más de 400 GB de datos
La cuenta de twitter de la compañía anunció: “Como no tenemos nada que esconder, vamos a publicar todos nuestros correos electrónicos, archivos, y código fuente”, con enlaces a más de 400 GB de datos
Luego, el “hacktivista” vulneró la seguridad de la web del sindicato de los Mossos d’Esquadra en y que derivó en la filtración de datos de
5.500 agentes policiales. En 2016 también vulneró la seguridad del
Partido de la Justicia y el Desarrollo (AKP), en Turquía. A raíz de
ese ataque informático obtuvo más de 300.000 correos electrónicos
internos y otros archivos por un total de 100 gigabytes.
https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/
Ésa es la belleza y asimetría del hacking: con sólo 100 horas de trabajo, una persona puede deshacer años de trabajo de una compañía de varios millones de dólares.Fuentes:
https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.