Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
abril
(Total:
69
)
- Elon Musk quiere que Twitter gane más dinero. Para...
- Declaración por el Futuro de Internet de Europa y ...
- Cómo bloquear llamadas no deseadas en Android
- Organismos gubernamentales de Perú víctimas del ra...
- Telefónica cierra Tuenti y migra sus clientes a O2
- La Play Store obliga a las aplicaciones a revelar ...
- Google ya acepta peticiones para eliminar datos pe...
- Amazon es acusada de compartir tus conversaciones ...
- Microsoft descubre vulnerabilidades de escalada de...
- Facebook reconoce que no sabe dónde van nuestros d...
- HTTPA es el protocolo sucesor de HTTPS
- 8 detenidos por desviar dinero de nónminas de trab...
- Grupo de ransomware Stormous afirma haber hackeado...
- ¿Qué puede llegar a saber el navegador sobre ti?
- Elon Musk compra Twitter por 44.000 millones de dó...
- LinkedIn a la cabeza del top ten de marcas suplant...
- El operador de varias webs de descargas y streamin...
- 2 de cada 3 teléfonos Android eran vulnerables eje...
- Apple censurará desnudos que se envíen al iPhone d...
- DDoSecrets ha filtrado cientos de GB de datos ruso...
- Google Play prohibirá las aplicaciones de grabació...
- Varias apps de videoconferencia te escuchan inclus...
- F-Droid, una buena alternativa a la Google Play Store
- Proyecto de cargador único para la Unión Europea: ...
- Vulnerabilidades en UEFI afectan varios modelos de...
- Supuesta vulnerabilidad en 7-Zip para Windows perm...
- El troyano «Fakecalls» imita las conversaciones te...
- Cómo proteger el iPhone de spyware avanzado
- Manual completo para saber si tu teléfono ha sido ...
- Octo es un nuevo y avanzado troyano bancario para ...
- T-Mobile trató de comprar sus datos robados pero l...
- Desvelan informe de espionaje masivo a líderes y a...
- PowerToys para Windows 10 y 11
- Los rostros de millones de ciudadanos europeos en ...
- La junta directiva de Twitter amenaza a Elon Musk ...
- GitHub descubre docenas de organizaciones afectada...
- Elon Musk quiere comprar Twitter por 43.000 millon...
- Intento de ciberataque Ruso contra un proveedor de...
- Windows 3.1 cumple 30 años
- Vulnerabilidad crítica en RPC de Windows
- El vídeo completo de la presentación de Windows 95
- Microsoft desarticula la botnet ZLoader, utilizada...
- 6 aplicaciones antivirus falsas capaces de robar d...
- Malware QBot se distribuye ahora en formato Window...
- Microsoft acusa a China sobre los últimos ataques ...
- Raspberry Pi elimina por seguridad el usuario por ...
- El FBI hace oficial el cierre de RaidForums y la d...
- Grave vulnerabilidad en móviles Samsung permite ma...
- Microsoft impide múltiples ciberataques rusos cont...
- Anonymous hackea las cámaras de seguridad del Kremlin
- La Play Store de Google ocultará las aplicaciones ...
- Un alemán de 60 años se vacuna contra el Covid 90 ...
- Espionaje masivo en cientos de aplicaciones de Goo...
- Un fallo informático permite a 300 delincuentes el...
- Una pista en Alemania provocó la caída del mercado...
- El FBI desmantela la principal botnet Rusa
- Windows 11 prepara un gran avance en seguridad, pe...
- Twitter está trabajando en un botón para editar tw...
- La Policía de Alemania cierra el mercado negro ile...
- Anonymous publica los datos personales de 120.000 ...
- Hackean varios canales de Youtubers musicales de Vevo
- Hackean MailChimp y lo usan para robar criptomoned...
- Elon Musk se convierte en el mayor accionista de T...
- Cómo encontrar un móvil perdido o robado con Android
- Abrir cualquier documento PDF, DOC o imagen de for...
- Programas gratuitos para hacer copias de seguridad...
- Principales características del Ransomware LockBit...
- La Policía de Londres presenta cargos contra 2 de ...
- Un ciberataque al grupo Iberdrola deja expuestos l...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
El FBI desmantela la principal botnet Rusa
La Oficina Federal de Investigaciones ha revelado que llevó a cabo una operación en marzo para atacar una botnet masiva controlada por la inteligencia rusa. El FBI desmantela la enorme botnet Rusa (GRU) utilizada por el malware Cyclops Blink, antes conocido como VPNFilter que se se atribuye a Sandworm, un grupo que trabaja para el GRU de Rusia, la unidad de inteligencia militar del país.
La operación fue autorizada por los tribunales de California y Pensilvania, lo que permitió al FBI copiar y eliminar el llamado malware Cyclops Blink de sus servidores de comando y control, también conocidos como C2, lo que permitió al FBI cortar las conexiones a miles de dispositivos infectados comprometidos. que estaban recibiendo instrucciones de los servidores.
El Departamento de Justicia anunció la operación de marzo el miércoles y la describió como “exitosa”, pero advirtió que los propietarios de dispositivos aún deben revisar el aviso inicial del 23 de febrero para proteger sus dispositivos comprometidos y evitar la reinfección.
El Departamento de Justicia dijo que desde que surgieron las noticias sobre la creciente amenaza de Cyclops Blink en febrero, los propietarios han asegurado miles de dispositivos comprometidos, pero justificaron su operación ordenada por la corte porque la "mayoría" de los dispositivos infectados todavía estaban comprometidos solo semanas. más tarde a mediados de marzo.
Se cree que Cyclops Blink es el sucesor de VPNFilter, una red de bots que se descuidó en gran medida después de que los investigadores de seguridad la expusieran en 2018 y luego fuera el objetivo de una operación del gobierno de EE. UU. para interrumpir sus servidores de comando y control. Tanto Cyclops Blink como VPNFilter se atribuyen a Sandworm, un grupo de piratas informáticos que trabajan para el GRU de Rusia, la unidad de inteligencia militar del país.
Según el Departamento de Justicia, la orden judicial tuvo el "efecto inmediato de evitar que Sandworm acceda a estos dispositivos C2, lo que interrumpió el control de Sandworm sobre los dispositivos bot infectados controlados por los dispositivos C2 remediados".
“La operación no involucró ninguna comunicación del FBI con dispositivos bot”, dijo el Departamento de Justicia.
Las autoridades de EE. UU. no especularon sobre el objetivo de la botnet Cyclops Blink, pero los investigadores de seguridad dicen que la botnet es capaz de recopilar información y realizar espionaje, lanzando ataques distribuidos de denegación de servicio que sobrecargan sitios web y servidores con tráfico basura, así como ataques destructivos. ataques que inutilizan los dispositivos y provocan interrupciones en el sistema y la red.
Sandworm
Sandworm es particularmente conocido por lanzar ataques disruptivos a lo largo de los años, que incluyen desconectar la red eléctrica ucraniana, usar malware para intentar volar una planta petroquímica saudita y, más recientemente, desplegar un "limpiador" destructivo dirigido a la red satelital Viasat en Ucrania y Europa.
John Hultquist, vicepresidente de análisis de inteligencia de Mandiant, dijo en respuesta a la operación del FBI:
Sandworm es la principal capacidad de ataque cibernético de Rusia y uno de los actores que más nos ha preocupado a la luz de la invasión. Nos preocupa que puedan usarse para atacar objetivos en Ucrania, pero también nos preocupa que puedan alcanzar objetivos en Occidente en represalia por la presión ejercida sobre Rusia.
En abril pasado, el FBI lanzó la primera operación de este tipo para copiar y eliminar una puerta trasera dejada por espías chinos, que habían pirateado en masa miles de servidores Exchange vulnerables para robar listas de contactos y bandejas de entrada de correo electrónico.
El FBI cierra la botnet "Cyclops Blink" vinculada a Rusia que infectaba miles de dispositivos
El Departamento de Justicia de EE. UU. (DoJ) anunció que neutralizó Cyclops Blink, una botnet modular controlada por un actor de amenazas conocido como Sandworm, que ha sido atribuida a la Dirección Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa (GRU). ).
Cyclops Blink, que se cree que surgió en junio de 2019, se centró principalmente en los dispositivos de firewall WatchGuard y los routers ASUS, y el grupo Sandworm aprovechó una vulnerabilidad de seguridad previamente identificada en el firmware Firebox de WatchGuard como un vector de acceso inicial.
Un análisis de seguimiento realizado por la firma de ciberseguridad Trend Micro el mes pasado sugirió la posibilidad de que la botnet sea un intento de "construir una infraestructura para nuevos ataques a objetivos de alto valor".
Desde entonces, la compañía revisó sus preguntas frecuentes sobre Cyclops Blink para explicar que la vulnerabilidad en cuestión es CVE-2022-23176 (puntaje CVSS: 8.8), que podría "permitir que un usuario sin privilegios con acceso a la administración de Firebox se autentique en el sistema como administrador". " y obtener acceso remoto no autorizado.
ASUS, por su parte, lanzó parches de firmware a partir del 1 de abril de 2022 para bloquear la amenaza, recomendando a los usuarios actualizar a la última versión.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.