Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1107
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
enero
(Total:
88
)
- Adiós a lo gratis en Google: Drive dejará de ofrec...
- Apple presenta una guía de seguridad para AirTags ...
- Grupo Norcorenao Lazarus utiliza cliente Windows U...
- Ciberataque afecta al Senado de Puerto Rico
- Cliente de Azure de Microsoft recibe el mayor ataq...
- Traefik: un proxy inverso para contenedores Docker
- Rubber Ducky pendrive USB maligno roba datos
- Vulnerabilidad en Safari y iCloud permitía tomar e...
- Rojadirecta se enfrenta hasta a 6 años de cárcel y...
- Grave vulnerabilidad en Polkit permite obtener roo...
- Navega gratis con una IPv6 gracias a un túnel con ...
- Gestos de Android que casi nadie conoce y que son ...
- Hackean el sistema de ferrocarriles de Bielorrusia...
- Microsoft deshabilita las macros de Excel 4.0 XLM ...
- Un nuevo ataque DDoS en Andorra a varios streamers...
- Manual uso htop: monitoriza recursos servidor en t...
- Un 80% de de los españoles cree ser rastreado por ...
- La UE advierte que dos tercios de las reseñas de l...
- 1 de cada 3 webs de phishing desaparece durante su...
- Rusia y la Unión Europa se plantean prohibir el mi...
- Intel invertirá 20.000M $ para construir en Ohio l...
- Estafadores colocan falsos códigos QR en parquímet...
- Vulnerabilidades ponen en peligro a la mitad de eq...
- DevToys la "navaja suiza" de utilidades para progr...
- Google Play Juegos para Windows: jugar juegos Andr...
- Usuarios antiguos Google G Suite con correo gratui...
- Cuidado con el phishing: DHL, Microsoft y WhatsApp...
- Investigadores encuentran 1 millón de credenciales...
- Guía de medidas de ciberseguridad para protegerse ...
- OnlyOffice es la suite ofimática de código abierto...
- Ciberataque a la Cruz Roja compromete los datos de...
- Europa tendrá sus propios servidores DNS públicos ...
- Gestión contenedores: DockerFile y Docker Compose
- Mejores pendrives USB 3.2
- Antivirus Windows Defender permite ver las carpeta...
- Microsoft compra Activision Blizzard por 68.700 mi...
- Error en Safari permite filtrar el historial y dat...
- Hackean Amedia, importante medio de comunicación d...
- ¿Vale la pena seguir usando banda 2.4GHz o mejor u...
- Canadá rastreó la ubicación de 33 millones de pers...
- Las CPUs Intel Alder Lake y Windows 11 no permiten...
- Comandos y ejemplos con FFmpeg
- Disponible nueva versión convertidor multimedia Ha...
- UltraRAM es el futuro del almacenamiento híbrido d...
- Cómo utilizar Grabify IP Logger o IPLogger
- Importantes detenciones de grupos de Rusos de rans...
- Ucrania denuncia un ciberataque masivo contra webs...
- El hospital de Lucena de Córdoba víctima del ranso...
- Android permitirá desactivar el 2G para evitar su ...
- Alemania estudia bloquear Telegram si persisten su...
- Samsung presenta primer sistema computacional con ...
- Mejores sistemas protección red con sistemas IDS/IPS
- La Unión Europea realizará simulacro de ciberataqu...
- Wi-Fi 6e: la actualización más importante del Wi-F...
- Vulnerabilidad crítica en la pila HTTP (IIS) en Wi...
- Kazajistán y el minado de las criptomonedas
- Varios operadores Europeos quieren que se prohíba ...
- La velocidad de Wi-Fi 6E podría alcanzar 1-2 Gbps
- Desarrollador sabotea su proyecto open source en G...
- Canon enseña a sus clientes cómo saltarse las comp...
- Avira es otro antivirus que también mina criptomon...
- Prohíben el uso de Telegram, WhatsApp y Signal a l...
- AnonSurf permite anonimizar vía TOR todas las cone...
- Consejos para proteger la privacidad de los menore...
- Descargar vídeos con Youtube-dl: con interfaz gráf...
- Programas de captura de pantalla para Windows
- Antivirus Norton 360 se pone a minar criptomonedas...
- Detenido un jefe de la mafia italiana fugado hace ...
- Multa millonaria de Francia a Google y Facebook po...
- Instalar ADB y usar los comandos básicos
- Starlink llega oficialmente a España: precios y ve...
- SEGA Europa sufre una filtración de su Base de Datos
- Glances: herramienta monitorizar servidores Window...
- Registrarse en Skype pide rellenar un captcha 10 v...
- DanderSpritz herramienta con panel de control post...
- Críticas a Chrome por nueva API para identificarte...
- La UE desconecta 48 mil dominios .eu registrados p...
- Así te pueden hackear por copiar y pegar comandos ...
- Instaladores falsos de Telegram Desktop contienen ...
- Error efecto del año 2022 afecta servidores de cor...
- Consiguen ocultar malware en unidades SSD
- Samsung presenta en el CES el Galaxy S21 FE
- Hoy es el adiós definitivo para productos BlackBerry
- Intel muestra la increíble velocidad de las unidad...
- Google Drive borrará archivos de tu cuenta si inci...
- La Universitat Oberta de Catalunya vuelve a la nor...
- Framework post explotación Powershell-Empire
- Sandboxie Plus: ejecuta aplicaciones poco confiabl...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Importantes detenciones de grupos de Rusos de ransomware como REvil en Ucrania y Rusia
El Servicio de Seguridad Federal de Rusia (FSB) anunció este viernes que detuvo a miembros de REvil y neutralizó la infraestructura delictiva asociada a sus delitos con ransomware. Como consecuencia de estas acciones, señala, "la comunidad criminal organizada ha dejado de existir".
Golpe a REvil y mensaje para otras bandas de ransomware
El operativo coordinado tuvo como objetivo 25 direcciones distribuidas en Moscú, San Petersburgo, Leningrado y Lipetsk, que estaban asociadas a 14 presuntos miembros de la banda de cibercriminales REvil.
Las autoridades dicen que incautaron más de 426 millones de rublos y 500.000 euros, así como 600.000 dólares en efectivo. También monederos de criptomonedas, ordenadores y 20 coches de alta gama "comprados con dinero obtenido del crimen".
El FSB no ha brindado los nombres ni la cantidad de individuos arrestados en el operativo, pero ha dicho que serán acusados de cometer delitos de "circulación ilegal de medios de pago" bajo la órbita del Código Penal de Rusia.
De momento se desconoce si los arrestados serán trasladados a Estados Unidos. No obstante, las autoridades rusas dicen que sus homólogos estadounidenses fueron informados sobre los resultados de la operación.
Estados Unidos fue una de las víctimas más perjudicadas por las acciones de REvil. Los ciberdelincuentes atacaron parte de la infraestructura crítica del país apuntando a la empresa de oleoductos Colonial Pipeline.
Más tarde fue el turno de JBS, una multinacional de la industria de los alimentos, y de Kaseya, una compañía de software que brinda servicios a más de 40.000 clientes corporativos en todo el mundo.
No obstante, tras este último ataque, el FBI logró comprometer una copia de seguridad de REvil que no estaba aislada del sistema y, en una operación conjunta con varios países, en octubre de 2021 dejó al grupo sin la capacidad de seguir operando en ese momento.
Más tarde, en noviembre, en el marco de la Operación GoldDust, la Interpol arrestó a siete presuntos crackers, entre ellos el presunto responsable del ataque con ransomware a la tecnológica Kaseya, vinculado a REvil.
Detenciones en Ucrania y por primera vez en Rusia
Siguiendo con las detenciones realizadas durante todo 2021 contra varios grupos de delincuentes relacionados con el ransomware, las autoridades ucranianas han asestado un nuevo golpe a una organización criminal que fue anunciada. Según la información proporcionada por la policía de ese país, los miembros arrestados formarían parte de un grupo de afiliados encargados de infectar con ransomware al menos a 50 empresas de Estados Unidos y Europa.
Estos delincuentes utilizaban campañas de spam para conseguir que sus víctimas terminasen ejecutando el ransomware en sus sistemas. Sin embargo, la policía ucraniana no ha desvelado qué familias de ransomware se encargaban de distribuir. Además de la extorsión realizada mediante el cifrado y posible robo de datos, estos delincuentes también lanzaban ataques de denegación de servicio distribuidos (DDoS). para forzar a sus víctimas a pagar la cantidad demandada.
Se calcula que los delincuentes habrían obtenido alrededor de un millón de dólares relacionados con el pago de los rescates solicitados a sus víctimas. Además, estos delincuentes ofrecían servicios similares a las conocidas VPNs a otros grupos criminales para que pudieran llevar a cabo sus actividades delictivas, entre las que se incluyen el compromiso de redes corporativas y de organismos oficiales para robar información confidencial, la propagación de ransomware y la realización de ataques DDoS.
Se estrecha el cerco sobre los delincuentes
Esta es la última operación que hemos conocido relacionada con los delincuentes detrás de campañas de ransomware, y viendo la evolución de estas operaciones policiales durante los últimos meses, es probable veamos más dentro de poco. Si bien los miembros del grupo criminal realizaban funciones de acceso a redes corporativas, infección, extorsión y blanqueo de capitales, no se encargaban de desarrollar nuevas variantes de ransomware.
Es en este punto donde se encuentra el mayor problema a la hora de “descabezar” a los responsables de las continuas campañas de ransomware que vemos a diario. Si bien se puede rastrear todo lo relacionado con el blanqueo de capitales e incluso detectar cuándo algunos delincuentes empiezan a ostentar riqueza en forma de automóviles y todo tipo de dispositivos de alta gama, las detenciones solo se pueden realizar en países a los que las autoridades internacionales tengan acceso.
Es en este punto donde se encuentra el principal problema, ya que se puede llegar a detener a los delincuentes afiliados a la propagación del ransomware y cobro de rescates porque muchos de ellos se encuentran en países a los que las autoridades pueden acceder. No obstante, en el caso de los desarrolladores de malware, este acceso no es tan fácil en la mayoría de las ocasiones, y si bien las autoridades policiales pueden llegar a cortar los tentáculos que conforman estas organizaciones, llegar a la cabeza es muy complicado, y esto permite que sigan apareciendo delincuentes dispuestos a ganar dinero de forma rápida aunque se expongan a ser detenidos.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.