Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
febrero
(Total:
75
)
- Lapsus$ filtra un torrent con casi 19GB de informa...
- Grupo sudamericano Lapsus hackea nVidia y roba 1TB...
- El ejército de Ucrania pide a los ciudadanos que t...
- Elon Musk activa servicio internet por satélite co...
- La restauración de fábrica de Windows 11 deja arc...
- Google está modificando por primera vez su página ...
- Algunos SSD NVMe pueden perder datos cuando se va ...
- Rusia ataca de nuevo con malware destructivo (Herm...
- La descarga de una película pirata con malware pro...
- Eurolink: 6 mil millones de € de la Unión Europea ...
- Alternativas a los sistemas operativos Windows, Ma...
- Arrancar en modo seguro en Windows 11
- Sistemas vulnerables para practicar legalmente ata...
- Linux es más rápido que Apple o Microsoft en corre...
- Windows 11 dejará de admitir los cifrados inseguro...
- Xenomorph es un nuevo malware para Android capaz d...
- Google Drive bloquea por error archivos .DS__Store...
- NAS ASUSTOR afectado por ataques del ransomware De...
- Instalar un firmware no oficial en un router neutr...
- Vulnerabilidad de validación de entrada datos numé...
- Unredacter es una herramienta gratuita para recupe...
- Deja sin Internet a todo un barrio para evitar que...
- Aceptar Cookies automáticamente y evitar mensajes ...
- EE.UU. dice que Rusos atacaron contratistas americ...
- Introducción al Sandbox de Privacidad de Android
- Ficheros /etc/passwd /etc/shadow y /etc/group en G...
- Google presenta Chrome OS Flex, un nuevo sistema o...
- Envían 1TB en 1 segundo a 1 kilómetro de distancia...
- ¿Qué es el SIM Swapping? Así pueden hackear tus cu...
- El 74% del dinero robado en ataques de ransomware ...
- Actualizaciones de seguridad importantes de Apple ...
- Cibertataques en Ucrania: Agencias militares y ban...
- pfSense distro basada en FreeBSD monitoriza y admi...
- Nueva versión distro Hacking: Kali Linux 2022.1
- Administrar y crear servicios con systemd en Linux...
- Un bug de Zoom para MacOS Monterey dejaba encendid...
- Android 13 permite ejecutar Windows 10, 11 y distr...
- Windows añade protecciones para evitar la extracci...
- Telefónica, Vodafone y Orange dicen que las empres...
- Detenidos en Madrid por fraude zapatillas falsific...
- Intel estrena con el kernel 5.18 funciones de pago...
- Google paga 8.7 millones de dólares en recompensas...
- AMD rompe su récord de cuota de mercado como fabri...
- Empiezan a vender "Air Tags" silenciados para espi...
- Mejora la temperatura de tu SSD con un disipador d...
- Malware Qbot necesita sólo 30 minutos para robar d...
- La Policía Nacional desarticula una organización c...
- SpaceX pierde 40 de los 49 nuevos satélites instal...
- Plugins y addons (scripts) para el firmware router...
- EE. UU. incauta 3.600 millones de dólares robados ...
- Microsoft deshabilita temporalmente los instalador...
- Multadas con casi 6 millones de € varias operadora...
- Ciberataque a Vodafone Portugal deja sin servicio ...
- NVIDIA abandona finalmente de forma oficial sus pl...
- La UE invertirá 43.000 millones de euros para dupl...
- Google afirma que la verificación en 2 pasos ha co...
- Microsoft deshabilitará por defecto las macros en ...
- Países Bajos multa a Apple con 5 millones € por la...
- El nuevo super yate de Jeff Bezos es tan grande qu...
- Una filtración de datos expone las identificacione...
- Meta amenaza con cerrar Facebook e Instagram en Eu...
- Microsoft detectó 35.700 millones de intentos de a...
- The Wall Street Journal hackeado por China
- Facebook pierde usuarios por primera vez en su his...
- El nuevo estándar WiFi 802.11bf permitirá detectar...
- Mozilla refuerza la privacidad Firefox combinando ...
- Monitorizar el rendimiento de contenedores Docker ...
- Raspberry Pi OS ya está disponible en 64 bits de f...
- VLC denuncia que hay personas domiciliando sus rec...
- Estándar Encrypted Client Hello (ECH) permitirá me...
- Roban 320 millones dólares de Ethereum a la plataf...
- Comando Robocopy: herramienta copia de seguridad d...
- Publicado exploit para nueva vulnerabilidad local ...
- Microsoft explica el motivo porque algunos usuario...
- La huella digital de tu GPU también sirve para ras...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
El 74% del dinero robado en ataques de ransomware va a parar a Rusia
Durante años, Rusia ha negado que proporcione refugio seguro ara actores de cibertaques de ransomware , pero cada vez más informes se amontonan sobre la mesa. Más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia". La investigación es una prueba más de que muchos grupos de ciberdelincuentes operan en Rusia o en la Comunidad de Estados Independientes (CEI) circundante, una organización intergubernamental de países de la antigua Unión Soviética de habla rusa.
Estudio billeteras criptomonedas asociadas a pagos rescate ransomware apuntan a Rusia
Los datos. Un nuevo análisis realizado por la empresa Chainalysis sugiere que el 74% de todo el dinero obtenido a través de ataques de ransomware en 2021 se destinó a piratas informáticos vinculados a Rusia. Los investigadores dicen que más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia" y, a su vez, que una gran cantidad de lavado de dinero basado en criptomonedas pasa por las criptoempresas rusas.
Chainalysis explicaba que pudo seguir el flujo de dinero hacia y desde las billeteras digitales de grupos de piratería conocidos utilizando registros públicos de transacciones de blockchain.
¿Cómo lo saben? Estos grupos de ransomware muestran varias características: su código dañino está escrito para evitar que dañe los archivos si detecta que los ordenadores de la víctima están ubicados en Rusia o en un país de la CEI; las organizaciones operan en foros de habla rusa y muchos de ellos están vinculados a Evil Corp, un presunto grupo de delitos cibernéticos buscado por los EEUU.
Sin embargo, es cierto que el informe solo analiza el flujo de dinero para los líderes de las bandas de ciberdelincuentes, y muchos ejecutan operaciones afiliadas, esencialmente alquilando las herramientas necesarias para lanzar ataques a otros, por lo que no se sabe dónde están los hackers “solitarios” que trabajan para grupos grandes.
Evil Corp. En el informe de Chainalysis, llama la atención que el 9,9% de todos los ingresos conocidos por ransomware se destinan a Evil Corp, un presunto grupo de ciberdelincuencia contra el que EEUU ha emitido sanciones y acusaciones, pero que opera en Rusia con aparente impunidad. Una investigación de la BBC de noviembre pasado descubrió que Igor Turashev, uno de los líderes acusados de Evil Corp, está operando varios negocios desde la Torre de la Federación de la ciudad de Moscú.
Lo niegan. Durante años, Rusia ha negado que albergara a piratas informáticos. De hecho, el presidente ruso, Vladimir Putin, le dijo a los periodistas en su cumbre de 2021 con el presidente de los EEUU, Joe Biden, que su propia inteligencia muestra que "Rusia no figura en este ranking de países que ven más ataques cibernéticos desde su territorio".
Sin embargo, el mes pasado las autoridades rusas anunciaron que habían desmantelado el grupo de ransomware REvil a pedido de EEUU La operación era un caso extremadamente raro de colaboración entre Estados Unidos y Rusia en el ciberdelito como nunca antes había ocurrido.
En aumento. Con todo, los ataques de ransomware siguen creciendo. Se registraron 1.396 en 2020, según Ransom-DB, que rastrea ese tipo de incidientes. El número casi se duplicó a 2.699 en 2021, y entre el 35 y el 40 % de los casos terminaron con el pago de un rescate. Una revisión conjunta de Gran Bretaña, EEUU y Australia apunta al crecimiento de "incidentes de ransomware sofisticados y de alto impacto" provenientes de Rusia y otros estados exsoviéticos durante 2021.
Las universidades y las escuelas fueron uno de los principales sectores objetivo, según el Centro Nacional de Seguridad Cibernética (NCSC), así como empresas, organizaciones benéficas, bufetes de abogados, consejos y el NHS. Lindy Cameron, directora ejecutiva de NCSC, explicaba que el ransomware, donde los ciberdelincuentes toman el control de los sistemas de TI y exigen un pago para devolverlos, era "una amenaza global creciente" y pidió a las organizaciones que revisen sus defensas.
Los robos. Algunos de estos criminales se especializan en negociaciones de rescate; otros buscan ofrecer a las víctimas "un centro de ayuda las 24 horas del día, los 7 días de la semana" para facilitar los pagos rápidos de la extorsión. Los rescates exigidos varían según el tamaño de la víctima y la codicia de los delincuentes, aunque las cifras de un millón de euros o más no son inusuales.
No es ilegal en Europa que las empresas paguen para recuperar el acceso a sus sistemas de TI y, aunque ha habido un debate en el gobierno sobre el tema, no se espera que la situación cambie. De hecho, criminalizar a las empresas que han sido atacadas por piratas informáticos rusos no se considera una opción atractiva.
Pero además de la interrupción operativa, las empresas corren el riesgo de multas reglamentarias si se filtran datos, así como un gran daño a su reputación. Muchos ahora tienen un seguro cibernético que les ofrece la opción de dejar que la aseguradora pague la cuenta, aunque al mismo tiempo alimenta las críticas por posibles ataques futuros.
El 74% de los ingresos del ransomware está vinculado a Rusia
- Un nuevo análisis sugiere que el 74% de todo el dinero obtenido a través de ataques de ransomware en 2021 se destinó a piratas informáticos vinculados a Rusia.
- Los investigadores dicen que más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia".
Los investigadores también afirman que "una gran cantidad de lavado de dinero basado en criptomonedas" pasa por las criptoempresas rusas.
Chainalysis, que llevó a cabo la investigación, dijo que pudo seguir el flujo de dinero hacia y desde las billeteras digitales de grupos de piratería conocidos utilizando registros de transacciones de blockchain públicos.
Los analistas dicen que saben qué grupos son rusos porque muestran varias características, por ejemplo:
- Su código de ransomware está escrito para evitar que dañe los archivos si detecta que las computadoras de la víctima están ubicadas en Rusia o en un país de la CEI.
- Grupo opera en ruso en foros de habla rusa.
- Grupo está vinculada a Evil Corp, un presunto grupo de delitos cibernéticos buscado por los EE. UU.
Sin embargo, el informe solo analiza el flujo de dinero para los líderes de las grupos ciberdelincuentes, y muchos ejecutan operaciones afiliadas, esencialmente alquilando las herramientas necesarias para lanzar ataques a otros, por lo que no se sabe dónde están los piratas informáticos individuales que trabajan para las grandes pandillas. son de.
EE. UU. también ha recuperado con éxito millones de dólares de las carteras digitales de múltiples delincuentes de ransomware.
El presidente ruso, Vladimir Putin, dijo a los periodistas en su cumbre de 2021 con el presidente de los Estados Unidos, Joe Biden, que su propia inteligencia muestra que "Rusia no figura en este ranking de países que ven la cantidad más significativa de ataques cibernéticos desde su territorio".
Sin embargo, el mes pasado las autoridades rusas anunciaron que habían desmantelado el grupo de ransomware REvil a pedido de los Estados Unidos. Y la operación es un caso extremadamente raro de colaboración entre Estados Unidos y Rusia en el ciberdelito.
En el informe de Chainalysis, se destaca que el 9,9% de todos los ingresos conocidos por ransomware se destinan a Evil Corp, un presunto grupo de ciberdelincuencia contra el que EE. UU. ha emitido sanciones y acusaciones, pero que opera en Rusia con aparente impunidad.
Una investigación de la BBC en noviembre descubrió que Igor Turashev, uno de los líderes acusados de Evil Corp, está operando varios negocios desde la Torre de la Federación de la ciudad de Moscú.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.