Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
octubre
(Total:
57
)
-
Asociación Nacional del Rifle de Estados Unidos ví...
-
Desarrollador del malware TrickBot extraditado a E...
-
Operación fallida para detener a los reyes del ran...
-
L0phtCrack, la herramienta de auditoría y recupera...
-
Presentada la nueva Raspberry Pi Zero 2 W que prom...
-
Intel presenta los nuevos chips 12ª generación Ald...
-
La Agencia de Medicamentos España retira mandos a ...
-
Manual y chuleta de comandos con Nmap
-
En Armenia el 53% ordenadores usan todavía Windows...
-
Xiaomi fabricará coches en masa en 2024
-
Elige la mejor tarjeta SD según tus necesidades: v...
-
Mozilla bloquea complementos maliciosos instalados...
-
Gobierno Coreano entregó datos faciales de sus ciu...
-
Rendimiento de los nuevos Apple M1 Pro y M1 Max
-
Convierten el clásico reloj Casio F-91W de los 80 ...
-
Facebook denuncia al ucraniano que robó la informa...
-
Funciones y trucos del nuevo Android 12
-
Bluetooth emite una huella única que es rastreable
-
El ataque ransomware a la UAB habría afectado hast...
-
La Raspberry Pi subirá de precio por primera vez p...
-
Google advierte secuestro de cuentas de YouTubers ...
-
Por privacidad, Brave integra búsquedas en el nave...
-
Actualización de Windows 11 para devolver el rendi...
-
Protocolos que favorecen amplificación ataques de ...
-
MSI dice que la memoria DDR5 será hasta un 60% más...
-
Estafa 290.000 dólares a Amazon devolviendo pedido...
-
Demandan a Canon por desactivar el escáner cuando ...
-
PinePhone Pro, un móvil construido por y para aman...
-
Google presenta sus nuevos teléfonos Pixel 6 y Pix...
-
Apple pone a la venta un paño de limpieza por 25€
-
El PP en España propone acabar con el anonimato en...
-
Microsoft muestra los beneficios de seguridad en W...
-
WhatsApp empieza a cifrar sus copias de seguridad ...
-
Ladrones clonan la voz del director de una empresa...
-
Firefox ahora envía lo que escribes en la barra de...
-
Android espía a los usuarios incluso cuando se des...
-
Según Apple, Android tiene hasta 47 veces más malw...
-
AMD Radeon RX 6600: similar a una GeForce RTX 3060...
-
Importantes actualizaciones de seguridad para prod...
-
FontOnLake: nuevo malware dirigido a Linux con cap...
-
OnionFruit permite enrutar todo el tráfico a travé...
-
Juegos gratis ocultos de Google
-
Windows 11 permite usar Wifi 2 bandas diferentes (...
-
Google habilitará automáticamente 2FA para 150 mil...
-
DuckDuckGo y Ecosia piden a la UE que prohíba a Go...
-
Actualizar o no a Windows 11 y formas de instalarlo
-
Megadron autónomo de la Policía Nacional Española:...
-
Graves errores de seguridad obligan a suspender la...
-
Hackean Twitch y filtran en un torrent 125GB datos...
-
Grave vulnerabilidad servidor web Apache HTTP 2.4.49
-
Crean señales Wifi dentro de un cable ethernet par...
-
¿Por qué cayeron Facebook, WhatsApp e Instagram má...
-
Herramientas gratis y portables de NirSoft para co...
-
Vulnerabilidades en la pantalla de bloqueo de iPho...
-
Los nuevos cables USB-C tendrán un nuevo logotipo ...
-
Intel venderá CPUs Xeon con características bloque...
-
Troyano GriftHorse para Android infecta 10 millone...
-
- ► septiembre (Total: 56 )
-
▼
octubre
(Total:
57
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Desarrollador del malware TrickBot extraditado a EE. UU se enfrenta 60 años de prisión
Un ciudadano ruso que se cree que es miembro del equipo de desarrollo de malware TrickBot ha sido extraditado a los EE. UU. Y actualmente enfrenta cargos que podrían llevarlo a 60 años de prisión. Vladimir Dunaev, de 38 años, también conocido como FFX, era un desarrollador de malware que supervisó la creación del módulo de inyección de navegador de TrickBot, alega la acusación.
- En los últimos cinco años, el troyano bancario Trickbot ha evolucionado hasta convertirse en una herramienta multifuncional para los ciberdelincuentes
- Los autores de Trickbot se han aliado con varios socios nuevos con el fin de utilizar el malware para infectar la infraestructura corporativa con todo tipo de amenazas adicionales, como el ransomware Conti.
Es el segundo desarrollador de malware asociado con la pandilla TrickBot que el Departamento de Justicia arrestó este año. En febrero, la ciudadana letona Alla Witte, también conocida como Max, fue arrestada por escribir código relacionado con el control y despliegue de ransomware.
Dunaev fue arrestado en Corea del Sur en septiembre cuando intentaba salir del país. Se vio obligado a quedarse allí durante más de un año debido a las restricciones de viaje de Covid-19 y su pasaporte expiró. La extradición se completó el 20 de octubre.
Se cree que Vladimir Dunaev ha estado involucrado con la pandilla TrickBot desde mediados de 2016 luego de una prueba de reclutamiento que involucró la creación de una aplicación que simulaba un servidor SOCKS y la alteración de una copia del navegador Firefox.
Pasó ambas pruebas con gran éxito, mostrando las habilidades que necesitaba la pandilla TrickBot. “Es capaz de todo. Se necesita una persona así ”, se lee en una conversación entre dos miembros de la banda encargada de reclutar desarrolladores.
A partir de junio de 2016, el acusado creó, modificó y actualizó el código para la banda de malware TrickBot, alega la acusación.
Entre el 19 de octubre de 2017 y el 3 de marzo de 2018, los miembros de la pandilla TrickBot que incluía a Dunaev y Witte transfirieron con éxito más de $ 1.3 millones de las cuentas bancarias de las víctimas.
Según la acusación, la pandilla TrickBot tiene al menos 17 miembros, cada uno con atributos específicos dentro de la operación:
- Malware Manager: que describe las necesidades de programación, administra las finanzas, implementa TrickBot
- Desarrollador de malware: que desarrolla módulos TrickBot y se los entrega a otros para que los cifren.
- Crypter: quién encripta los módulos de TrickBot para que eviten la detección del antivirus
- Spammer: quienes utilizan distribuir TrickBot a través de campañas de spam y phishing.
Creado a partir de las cenizas del troyano bancario Dyre en 2015, TrickBot se centró en robar credenciales bancarias inicialmente, mediante inyección web y registrando las pulsaciones de teclas del usuario víctima.
Más tarde, se convirtió en un malware modular que también podría distribuir otras amenazas. En estos días, la pandilla tiene preferencia por lanzar ransomware en las redes de la empresa, Conti en particular.
Se cree que TrickBot ha infectado millones de computadoras, lo que permite a sus operadores robar información personal y confidencial (inicios de sesión, tarjetas de crédito, correos electrónicos, contraseñas, fechas de nacimiento, SSN, direcciones) y robar fondos de las cuentas bancarias de las víctimas.
El malware ha afectado a empresas de Estados Unidos, Reino Unido, Australia, Bélgica, Canadá, Alemania, India, Italia, México, España y Rusia.
Además de Dunaev y Witta, el Departamento de Justicia ha acusado a otros miembros de la pandilla TrickBot cuyos nombres no han sido revelados y se encuentran en varios países, entre ellos Rusia, Bielorrusia y Ucrania.
Dunaev se enfrenta actualmente a varios cargos de robo de identidad agravado, fraude electrónico, fraude bancario. así como conspiración para cometer fraude informático, robo de identidad agravado y blanqueo de capitales.
Todos los cargos en su contra vienen con una pena máxima de 60 años en una prisión federal.
Funciones de Trickbot
El objetivo principal del actual Trickbot es penetrar y propagarse en las redes locales. Sus operadores pueden utilizarlo para varias tareas, desde revender los accesos a la infraestructura corporativa a otros atacantes, hasta robar información confidencial. Todo esto es lo que el malware puede hacer:
- Recopilar nombres de usuario, hashes para contraseñas y otra información útil para el movimiento lateral en la red desde el Active Directory y el registro.
- Interceptar el tráfico de Internet en el ordenador infectado.
- Proporcionar control remoto de dispositivos mediante el protocolo VNC.
- Robar cookies de los navegadores.
- Extraer las credenciales de inicio de sesión desde el registro, las bases de datos de varias aplicaciones y los archivos de configuración, así como robar claves privadas, certificados SSL y archivos de datos para monederos de criptomoneda.
- Interceptar datos de autorrelleno desde los navegadores y la información que los usuarios introducen en los formularios de los sitios web.
- Escanear los archivos en los servidores FTP y SFTP.
- Incrustar scripts maliciosos en páginas web.
- Redirigir el tráfico del navegador a través de un proxy local.
- Secuestrar la API responsable de la verificación de la cadena del certificado para falsificar los resultados de la verificación.
- Recopilar credenciales del perfil de Outlook, interceptar correos electrónicos y enviar spam mediante ellos.
- Buscar el servicio OWA y entrar a la fuerza.
- Obtener acceso de bajo nivel al hardware.
- Proporcionar acceso al ordenador a nivel de hardware.
- Escanear los dominios para vulnerabilidades.
- Encontrar direcciones de servidores SQL y ejecutar consultas de búsqueda en ellos.
- Esparcirse mediante los exploits EternalRomance y EternalBlue.
- Crear conexiones VPN.
Etiquetas:
botnet
,
estados unidos
,
juez
,
justicia
,
Malware
,
prisión
,
ransomware
,
rusia
,
trickbot
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.