Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Crecen los ciberataques a los bancos a raíz del covid-19




En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012


  • Los grandes bancos españoles invirtieron más de 4.000 millones en tecnología en 2019, de los que un 5-10% fueron a parar a ciberseguridad
  • Actor de amenazas ofrece gratis supuesta base de datos con 10k de clientes de American Express México 🇲🇽 y asegura tener también datos de otros bancos como Santander México y Banamex.

Las entidades tienen cada vez más barreras para evitar el robo a través de esta vía: autenticaciones dobles o triples para realizar operaciones con SMS, tarjetas de coordenadas; aplicaciones para generar códigos; monitorización de las operaciones para detectar movimientos anómalos... Pero incluso ante esta situación, los 'hackers' han creado una vía para robar a los usuarios: el 'sim swapping' o clonar la tarjeta del móvil. 

La segunda vía, nueva del confinamiento, es entrar en los bancos a través de los teletrabajadores. Los miles de empleados de la banca que se han ido a sus casas durante los meses se han convertido en una vía para entrar en los sistemas de las entidades financieras. Con ello, pueden conseguir desde el desvío directo de transferencias hasta información clave para usar el 'fraude del CEO', en el que un superior —suplantado— da orden a sus trabajadores de que hagan determinadas operaciones en beneficio de los ciberdelincuentes. 

Junto al fraude del CEO, otra vía muy usada son los ataques 'ransomware', en los que los delincuentes aprovechan una rendija para bloquear los ordenadores de una empresa: "Los ataques 'ransomware' se están popularizando. Introducen un 'malware' en una compañía y cifran todos los discos duros. A partir de ahí hacen una doble extorsión: no solo cifran la información, sino que amenazan con publicar información personal de los clientes

Un nuevo malware basado en AutoHotkey, apunta a los bancos de EE.UU. y Canadá

Investigadores de la empresa de seguridad Trend Micro han encontrado una nueva cepa de malware de robo de información, escrita en el lenguaje de programación AutoHotkey, que es capaz de robar credenciales bancarias de diferentes navegadores web.

La campaña, activa en todo EE.UU. y Canadá y se dirige a los clientes de Scotia Bank, PayPal, Royal Bank of Canada, Capital One y HSBC, entre otros bancos.

El nuevo malware está escrito en AutoHotkey o AHK, que es un lenguaje de programación de scripts de código abierto que se utiliza para la automatización de software en los dispositivos de Windows, dice Trend Micro.

Se filtran supuestas bases de datos de Telcel en México: revelan nombre, dirección y hasta datos bancarios de más 500 mil usuarios 

la filtración de dos supuestas bases de datos de usuarios de Telcel en México. La primera, según la publicación, contiene la información de casi 700 mil registros de usuarios y la segunda tiene "36 mln".

Según el reporte, el nombre del archivo hace referencia a que la base de datos contiene la información de usuarios de planes de renta del año 2016 de la región 1 de Telcel, correspondiente a los estados de Baja California, Baja California Sur y el municipio San Luis Río Colorado, Sonora. 

la base de datos tiene registro de información sensible que va desde nombre, dirección y RFC hasta modelo e IMEI del smartphone en uso, números de tarjetas y números de contactos personales


Más de 200 millones de registros de ciudadanos chinos a la venta en la dark web

El equipo de investigación de Cyble encontró múltiples puestos donde los actores de la amenaza están ofreciendo a la venta, datos relacionados con los ciudadanos chinos. Los datos podrían haber sido robados de múltiples servicios populares chinos, incluyendo el condado de Gong’an, Weibo y QQ.

“El actor de la amenaza vendía 41,8 millones de discos en un foro de cibercrimen de habla rusa”, dice el post publicado por Cyble.


NCA arrestó a 21 clientes del servicio WeLeakInfo

La NCA arrestó a 21 personas en el Reino Unido como parte de una operación dirigida a clientes del servicio WeLeakInfo que anunciaban credenciales personales robadas.

WeLeakInfo.com era un servicio de notificación de violaciones de datos que permitía a sus clientes verificar si sus credenciales se vieron comprometidas en violaciones de datos. El servicio reclamaba una base de datos de más de 12 mil millones de registros de más de 10,000 violaciones de datos. A principios de 2020, una operación conjunta realizada por el FBI en coordinación con la NCA del Reino Unido, el Cuerpo de Policía Nacional de los Países Bajos, el Bundeskriminalamt alemán y el Servicio de Policía de Irlanda del Norte resultó en la incautación del dominio WeLeakInfo.com.

"Los objetivo eran clientes de WeLeakInfo, un sitio que alojaba 12 mil millones de credenciales robadas de más de 10,000 violaciones de datos antes de que fuera retirado en enero de 2020 luego de una investigación de la NCA". Los sospechosos detenidos por la policía utilizaron las credenciales robadas para cometer actos ilícitos, todos son hombres de entre 18 y 38 años.

Nueve de los 21 arrestados han sido detenidos bajo sospecha de delitos relacionados con la Ley de uso indebido de computadoras, nueve por delitos de fraude y tres están bajo investigación por ambos.

La NCA confiscó más de £ 41,000 en bitcoins de los sospechosos.

Algunos de los sujetos que han sido arrestados también compraron otras herramientas de ciberdelincuencia, incluidos los troyanos de acceso remoto (RAT) y los cifradores.

Los agentes de Cyber ​​Prevent visitaron a otras 69 personas en Inglaterra, Gales e Irlanda del Norte de entre 16 y 40 años. La policía les advirtió de su potencial actividad delictiva. 60 de ellos recibieron avisos de cese y desistimiento.

"A través de la identificación de los clientes británicos de WeLeakInfo, pudimos localizar y arrestar a aquellos que creemos que han utilizado credenciales personales robadas para cometer más delitos cibernéticos y de fraude". dijo Paul Creffield, de la Unidad Nacional de Delitos Cibernéticos de la NCA.

“La NCA y las fuerzas del orden del Reino Unido se toman estos delitos con extrema seriedad y pueden resultar en enormes pérdidas económicas para las víctimas. También pudimos señalar a los que están a punto de infringir la ley y advertirles que, de continuar, podrían enfrentar una condena penal. Las habilidades cibernéticas tienen una gran demanda y hay grandes perspectivas en la industria de la tecnología para aquellos que eligen usar sus habilidades legalmente ".

Fuentes:

https://www.elconfidencial.com/empresas/2021-01-03/oleada-ciberataques-bancos-espanoles-raiz-covid_2885056/

https://www.xataka.com.mx/seguridad/se-filtran-supuestas-bases-datos-telcel-mexico-revelan-nombre-direccion-datos-bancarios-500-mil-usuarios

https://cybleinc.com/2021/01/03/200-million-records-of-chinese-citizens-for-sale-on-the-darkweb/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.