Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
-
Grupos de menores en Discord se dedican a crear o ...
-
Firefox incorpora opción eliminar los parámetros d...
-
El FBI alerta de un aumento de personas que utiliz...
-
Un japonés ebrio y pierde los datos personales de ...
-
China quiere detener posibles criminales antes de ...
-
Técnicas y procedimientos grupos ransomware
-
El grupo de Ransomware Lockbit crea un programa de...
-
Nuclei: un escáner vulnerabilidades automatizado y...
-
Lituania sufre ciberataques rusos como respuesta a...
-
Windows Defender tiene un problema de rendmiento c...
-
Utilidad Rufus ya permite instalar Windows 11 sin ...
-
Malware Revive se hace pasar por una falsa utilida...
-
Instagram está escaneando caras para comprobar eda...
-
Cuidado al conectar tu teléfono móvil para cargar ...
-
Google advierte nuevo spyware creado en Italia que...
-
LibreWolf es un navegador basado en Firefox que ap...
-
Según Microsoft, Rusia intentó hackear a más de 12...
-
inteligencia artificial da «vida» a las fotos de t...
-
Víctima de phishing recupera de su banco los 12.00...
-
El Ayuntamiento de Vitoria estafado con 89.991 eur...
-
Copilot será de pago: 10$ al mes
-
Malware de macro: mala hierba nunca muere
-
18 apps con malware encontradas en la Google Play ...
-
Facebook está recopilando datos médicos de los cen...
-
Nueva modalidad de extorsión del grupo de ransomwa...
-
En el Reino Unido demandan a Apple por 907 millone...
-
Restic: herramienta backups con soporte de version...
-
Nuevo récord mundial de ataque DDoS con 26M petici...
-
Adobe Photoshop presenta novedades: tendrá una ver...
-
MaliBot es un nuevo troyano bancario para Android
-
Bill Gates crítica los NFT: "se basan al 100% en l...
-
Firefox mejora el seguimiento de las cookies
-
Desactivar TrustPid, la nueva supercookie con la q...
-
Finaliza el soporte del navegador Internet Explore...
-
Estafa del 'Bizum inverso': ¿en qué consiste este ...
-
Robo de cuentas de Instagram para anunciar Criptom...
-
El timo y la estafa de devolver una "llamada perdida"
-
Europol alerta intentos de Estafa al CEO con los f...
-
Señal Bluetooth en teléfonos permite rastrear la u...
-
El 76% de las organizaciones admite haber pagado a...
-
Vectores de ataques de Ransomware: RDP y Phishing ...
-
Consejos de seguridad y privacidad en Twitter
-
Unidades SSD WD Blue pierden mucho rendimiento con...
-
DALL-E Mini: IA genera imágenes a partir del texto...
-
Final de vida para el editor de código Atom
-
Se puede robar un Tesla en 130 segundos, mediante NFC
-
Microsoft quiere que Windows 11 solo se pueda prei...
-
El mercado de la Dark Web ha ganado 16,55 millones...
-
Los colores en los puertos USB: velocidades y está...
-
Phishing mediante tunelización inversa y el uso de...
-
Bossware, el software para controlar a los emplead...
-
Ciudad italiana de Palermo víctima de un ciberataq...
-
El spam como negocio: 360 euros por enviar propaga...
-
El USB-C será el puerto de carga estándar en Europ...
-
Ayuntamiento de Palma de Mallorca estafado con 300...
-
Telegram cede a las autoridades alemanas el acceso...
-
Ransomware para dispositivos de internet de las cosas
-
Los ataques de ransomware toman una media de solo ...
-
Otro día cero (más o menos) en la “URL de búsqueda...
-
Herramienta encuentra 47.300 plugins maliciosos de...
-
Actualización de seguridad en GitLab corrige error...
-
Evil Corp cambia de nombre al ransomware LockBit p...
-
Foxconn confirma que el ataque de ransomware inter...
-
España se convierte en el primer objetivo de malwa...
-
Sistema de salud nacional de Costa Rica víctima de...
-
Europol desmantela infraestructura del troyano ban...
-
Vulnerabilidad 0day Windows mediante herramienta d...
-
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Grupos de menores en Discord se dedican a crear o propagar malware para ganar dinero extra
Hay grupos en Discord creado para atraer a adolescentes que quieran ganar un dinero para sus gastos. Y para conseguir unos euros tienen que propagar malware. El grupo atrae a jóvenes y les da acceso a herramientas para crear malware "con facilidad". La herramienta de creación de malware "Lunar" permite a los usuarios compilar malware con diferentes capacidades, p. para robar contraseñas, cookies y deshabilitar antivirus y acceso a Internet.
Menores jugando con malware e incluso ransomware
A veces, cuando estás investigando, te topas con algo inesperado. Eso es lo que le sucedió al equipo de Avast cuando investigaban el ransomware.
Después de una mayor investigación, el equipo descubrió que este malware estaba encriptando archivos y renombrándolos con la extensión ".LUNAR". También encontraron otro malware en la familia, pero en lugar de ransomware eran ladrones de información y criptomineros.
En algunos casos, la gente tiene que pagar por un acceso a la herramienta de construcción de malware para unirse al grupo, y en otros pueden convertirse en miembros del grupo, donde se les ofrece la herramienta por una tarifa de 5 a 25 euros.
Una de las herramientas de construcción de malware, por ejemplo, permite a los usuarios compilar malware con diferentes capacidades para robar contraseñas, cookies, y desactivar antivirus y acceso a Internet. Por lo que ha descubierto Avast, esta comunidad utiliza servidores Discord dedicados como foro de discusión y lugar de venta para difundir familias de malware como "Lunar", "Snatch" o "Rift", que siguen la tendencia del malware como servicio (as a Service).
Otras de las revelaciones de gente que se ha infiltrado en estos grupos ha descubierto a niños y adolescentes hablando de la posibilidad de hackear a sus escuelas o a algunas de sus profesores. También mencionaron a sus padres y madres como posibles objetivos.
En un grupo de Discord centrado en la venta de "Lunar",había más de 1.500 usuarios, de los cuales unos 60-100 tenían un rol de "cliente", es decir, pagaban por el kit para crear malware. Los precios de las herramientas de construcción de malware difieren según el tipo de herramienta y la duración del acceso a este kit.
Luego, para obtener dinero, lo que hacen estos jóvenes es mediante ransomware o secuestro de datos, la minería de criptomonedas y la venta de datos de los usuarios que han conseguido robar.
El creador del malware lo vendía en el servidor de Discord, aceptaba sugerencias de los clientes e incluso organizaba obsequios. Los miembros de la comunidad compartían complementos entre sí o, a veces, simplemente pasaban el rato para chatear. Y a medida que el equipo de Avast pasó más tiempo en la comunidad, observando su comportamiento y vocabulario, se dieron cuenta de algo sorprendente: la mayoría de los miembros eran menores de entre 11 y 16 años.
Si bien varían un poco en la funcionalidad que ofrecen, la funcionalidad que brindan y la ofuscación utilizada, todos son fundamentalmente iguales. Tienen GUI similares basadas en .NET con diseños, paletas de colores, nombres y logotipos ligeramente diferentes. Aún así, ofrecen la misma función principal: generar muestras de malware personalizadas al marcar algunas casillas de verificación y completar algunos campos de formulario.
El equipo de Avast ha visto muchos constructores similares a Lunar, como Itr0ublveTSC, Mercurial, Snatch, HideGrabber, PirateStealer, AsteroidLLC, Stely, Viny, Rift, etc. Estos constructores comparten código y tienen un modus operandi similar. Los otros constructores también tienen grupos y comunidades similares en línea.
También atraen a las víctimas a través de cosas como videos de "cebo" en YouTube, alentando a las personas a descargar los medios deseados. Una vez que el atacante tiene el video configurado, lo publica en el servidor de Discord y todos los demás miembros de la comunidad lo comentan, proporcionando validación social para las posibles víctimas. Incluso llegan a "advertir" a las víctimas que su antivirus podría bloquearlo y dan instrucciones sobre cómo dejar pasar el archivo permitiendo excepciones.
El equipo de Avast observó luchas internas, inestabilidad, acoso potencial y miembros que robaban el código de los demás y lo vendían ellos mismos. Estas comunidades tienden a estallar y desaparecer rápidamente, ya que los constructores se aburren o la negatividad del grupo se vuelve demasiado.
Niños formando grupos de hacking
El investigador de malware de Avast, Jan Holman, dice que los niños y adolescentes se sienten atraídos por los grupos porque consideran que el hacking es genial y divertido. Los creadores de malware brindan una entrada fácil (no requieren programación real, solo personalización de funciones y apariencia) en esta actividad y permiten que los niños hagan bromas a las personas y ganen dinero. Y el aspecto comunitario de un servidor Discord también proporciona una sensación de camaradería y comunidad.
Los usuarios pueden comunicarse en Discord a través de voz, video o texto y también facilita la realización de actividades grupales, como jugar videojuegos, ver películas o hackear a sus profesores.
- La edad mínima para estar en Discord es 13 años, pero definitivamente es una plataforma para todas las edades
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.