Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Detenidas en España 16 personas por estafar 3,5 millones de euros con malware Grandoreiro y Mekotio
jueves, 15 de julio de 2021
|
Publicado por
el-brujo
|
Editar entrada
La Guardia Civil desarticula una importante red dedicada a cometer estafas a través de Internet - Detenidas 16 personas por estafar 3,5 millones de euros. En los correos de phishing e-mail suplantaban Agencia Tributaria, Hacienda, Correos o la DGT.
- Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal
- Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos
El malware, denominado «Mekotio» y «Grandoreiro«,
funcionaba interceptando transacciones en un sitio web bancario para
desviar fondos sin autorización a cuentas bajo el control de los
atacantes. Se ha detectado actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales,
que se encontraban infectados con estos troyanos y que permanecían a la
espera de poder llevar a cabo las transferencias fraudulentas.
Operación Aguas Vivas
Se confiscaron equipos informáticos, teléfonos móviles, documentos, y se analizaron más de 1.800 correos electrónicos, lo que permitió a las fuerzas del orden bloquear los intentos de transferencia por un total de 3,5 millones de euros con éxito. Se dice que la campaña ha generado a los delincuentes 276.470€, de los cuales 87.000€ se han recuperado con éxito.
Como parte de un esfuerzo por dar credibilidad a sus ataques, los operadores trabajaron
enviando correos electrónicos bajo la apariencia de servicios legítimos
de entrega de paquetes y entidades gubernamentales como el Tesoro, instando a los destinatarios a hacer clic en un enlace que descargaba sigilosamente software malicioso en el sistema.
Ambas familias de malware son de Brasil, las personas detenidas en España son solo operadores. En otras palabras, los creadores de Grandoreiro y Mekotio probablemente permanecerán en Brasil, donde pueden continuar con el desarrollo de malware y reclutar nuevos miembros en sus países de interés.
El Ministerio del Interior de España ha anunciado la detención de 16 personas relacionadas con los grupos de ciberdelincuencia Grandoreiro y Melcoz (también conocidos como Mekotio). Ambos son originarios de Brasil y forman parte del paraguas Tetrade, operando desde hace algunos años en América Latina y Europa Occidental.
Grandoreiro es una familia de malware troyano bancario que inicialmente inició sus operaciones en Brasil. De manera similar a otras dos familias de malware, Melcoz y Javali, Grandoreiro primero expandió sus operaciones a otros países de América Latina y luego a Europa Occidental. Hemos sido testigos de las campañas de Grandoreiro desde al menos 2016, con los atacantes mejorando técnicas regularmente, esforzándose por permanecer sin ser detectados y activos durante períodos de tiempo más largos. Según nuestro análisis de campañas, hemos visto a Grandoreiro operar como un proyecto de Malware-as-a-Service (MaaS).
Desde enero de 2020, nuestra telemetría muestra que Grandoreiro ha atacado principalmente a Brasil, México, España, Portugal y Turquía.
Por otro lado, Melcoz (también conocido como Mekotio) es una familia de troyanos bancarios desarrollada por el grupo Tetrade que ha estado activa desde al menos 2018 en Brasil, antes de que decidieran expandirse al exterior. Encontramos al grupo atacando activos en Chile en 2018 y, más recientemente, en México. También hay víctimas probables en otros países, ya que algunos de los bancos objetivo tienen operaciones internacionales. Generalmente, el malware usa scripts AutoIt o VBS, agregados a archivos MSI, que ejecutan DLL maliciosos usando la técnica DLL-Hijack, con el objetivo de eludir las soluciones de seguridad. Este malware roba contraseñas de los navegadores y de la memoria del dispositivo, proporcionando acceso remoto para capturar el acceso a la banca por Internet. También incluye un módulo de robo de billetera Bitcoin.
Si comparamos a Grandoreiro y Melcoz en términos de proliferación, queda claro que Grandoreiro es más agresivo cuando se dirige a víctimas en todo el mundo.
¿Qué podemos esperar ahora tras la detención de 16 personas en España? Es notable la labor realizada por la Guardia Civil de España en la tramitación de estas detenciones. Sin embargo, dado que ambas familias de malware son de Brasil, las personas detenidas en España son solo operadores. En otras palabras, los creadores de Grandoreiro y Melcoz probablemente permanecerán en Brasil, donde pueden desarrollar nuevas técnicas de malware y reclutar nuevos miembros en sus países de interés.
Fuentes:
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.