Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
julio
(Total:
115
)
- IPtables: el firewall de Linux, funcionamiento y e...
- El estado del ransomware en el sector educativo
- Extensión de Google Chrome capaz de robar y espiar...
- Detectadas nuevas apps maliciosas en Google Play d...
- Elon Musk irá a juicio el próximo 17 de octubre tr...
- Falso sitio de "Have I Been Pwned" para robar cred...
- Proteger correctamente la seguridad de una Red WiFi
- Hackean la calefacción de los asientos de los BMW
- Estados Unidos ofrece 10 millones dólares por info...
- Pasos a seguir si un PC se ha infectado por un ran...
- Funciones avanzadas y trucos VLC Media Player
- Rusia compite con China para endurecer la censura ...
- Filtrado código fuente del malware roba billeteras...
- El proyecto No More Ransom cumple 6 años
- Grupo de ransomware LockBit hackea la Agencia Trib...
- Una mujer se entera que tiene un tumor mortal grac...
- Encuentran un Rootkit chino llamado CosmicStrand e...
- Hackear ordenadores mediante cable SATA
- Vulnerabilidad crítica en tiendas PrestaShop explo...
- Autoservicio de McDonald's en Australia todavía us...
- Vulnerabilidad crítica en el gestor de contenidos ...
- A la venta en foro de internet los datos privados ...
- FBI determinó que Huawei podría interrumpir las co...
- Google despide al ingeniero que dijo que la IA ten...
- Un robot rompe, sin querer, el dedo a un niño de s...
- Mejores gestores de descargas para Windows
- Apple llega a un acuerdo pagando 50 millones dólar...
- Elon Musk vendió en secreto los Bitcoin de Tesla e...
- T-Mobile acuerda pagar 350 millones $ a sus client...
- De Mandrake a Mandriva: un paseo por la historia
- El FBI recupera 500 mil dólares de pagos en cripto...
- Expuestos los datos (e-mail y teléfono) de 5,4 mil...
- Windows 11 bloquea por defecto los ataques de fuer...
- Software espionaje de Candiru utilizó un reciente ...
- Encuentran usuario y contraseña incrustado por def...
- En Estados Unidos hackean surtidores para robar ga...
- Google presenta el Pixel 6a por 459 €
- Nintendo advierte de jugar a la Switch con mucho c...
- Minecraft prohíbe los NFT y la tecnología blockchain
- Amazon demanda a 10.000 administradores de grupos ...
- Calavera de Terminator T-800 con IA gracias a una ...
- Detenidas 25 personas por estafar medio millón de ...
- Supuesta app de Android ‘pro-Ucrania’ para realiza...
- Anatomía del ataque de ransomware Conti al gobiern...
- La ola de calor en Reino Unido es tan fuerte que p...
- Modus operandi del ransomware BlackCat
- La red de mensajería Matrix ya cuenta con más de 6...
- Sistema de verificación de SMS de Google
- Vulnerabilidad en plugin WPBakery para WordPress e...
- Albania sufre un ciberataque que bloquea sus servi...
- Rusia multa a Google con 358 millones dólares por ...
- Elon Musk asegura que sus coches eléctricos Tesla ...
- Kalina: el láser ruso que deja ciegos a los satéli...
- Estafados 8 millones de euros a Ayuntamientos , Ho...
- Diferencia entre discos y unidades: NVMe, SATA, M....
- Navegador Tor 11.5 ahora evita la censura en Inter...
- ¿Qué es el UASP o USB attached SCSI?
- Pasos a seguir para recuperar una cuenta de Netfli...
- Ex ingeniero de la CIA condenado por filtrar secre...
- Nuevo malware de Android en la Google Play instala...
- Tras 7 años, resucita el mayor tracker de Torrents...
- El estado de Teams, una herramienta de espionaje a...
- Microsoft advierte de una campaña masiva de Phishi...
- La presidenta del Banco Central Europeo fue el obj...
- Robo millonario a Axie Infinity comenzó con una fa...
- La cadena de hoteles Marriott es hackeada por sext...
- Arrestado por estafar mil millones dólares en hard...
- China está censurando las noticias del robo de la ...
- Bandai Namco confirma ser víctima de un ataque del...
- Facebook bombardea a los enfermos de cáncer con pu...
- Un juez de menores prohíbe hacer un cursillo de in...
- Detenido en Barcelona un falso representante de Ga...
- BMW y el uso abusivo del software como servicio
- Guardia Civil España detiene la red que vació las ...
- Presentan el teléfono Nothing Phone 1
- Vídeos falsos de tenistas para descargar malware y...
- Windows Autopatch ya está disponible
- Calibre 6.0: la navaja suiza de libros electrónico...
- Hackean coches Honda: pueden abrirlos y arrancarlo...
- App's para Android de la Google Play Store con mal...
- Cables SATA: tipos, diferencias y velocidades
- El ISP francés La Poste Mobile víctima del ransomw...
- Snapchat contrata al jefe de la inteligencia de EEUU
- Italia multa a Xiaomi con 3,2 millones por violar ...
- PyPI comienza a exigir 2FA en sus proyectos críticos
- Microsoft revierte bloqueo por defecto de macros e...
- Sigue estancada la compra de Twitter por parte de ...
- Microsoft Pluton limita por hardware el software q...
- Hackean las cuentas de Twitter y YouTube del Ejérc...
- Nuevo grupo de ransomware: RedAlert ataca servidor...
- IA en China permite leer la mente de miembros del ...
- Penas de hasta 1 año de prisión en Japón para quié...
- Cisco Packet Tracer 8
- Black Basta es un nuevo y peligroso grupo de ranso...
- ¿Una ganga en internet? Cae una red que ha estafad...
- Demandan a TikTok después de que dos niñas más mue...
- Meta demanda a una empresa por robar 350.000 perfi...
- Modo Aislamiento, la respuesta de Apple al espiona...
- El tribunal británico demanda a Apple por 1.800 mi...
- Drones submarinos para llevar 200kg de droga de Ma...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
El FBI recupera 500 mil dólares de pagos en criptomonedas de ransomware norcoreano
El Departamento de Justicia de EE. UU. (DoJ) anunciaó la incautación de $ 500,000 en Bitcoin de piratas informáticos norcoreanos que extorsionaron pagos digitales de varias organizaciones mediante el uso de una nueva cepa de ransomware conocida como Maui. Un hospital que fue atacado el año pasado avisó al FBI y este siguió la pista, lo que ha facilitado su paralización y la recuperación del dinero.
«Los fondos incautados incluyen rescates pagados por proveedores de atención médica en Kansas y Colorado», dijo el Departamento de Justicia en un comunicado de prensa emitido el martes.
La recuperación de los rescates de bitcoin se produce después de que la agencia dijera que tomó el control de dos cuentas de criptomonedas que se utilizaron para recibir pagos por una suma de $ 100,000 y $ 120,000 de los centros médicos. El Departamento de Justicia no reveló de dónde se originaron el resto de los pagos.
El grupo de estado nación patrocinado por Corea del Norte conocidos por haber cifrado los servidores del hospital de Kansas en mayo de 2021 y haber exigido un rescate a cambio de recuperar el acceso a sus redes informáticas críticas. Lo hicieron usando un tipo de malware previamente desconocido denominado 'Maui'.
El hospital acordó realizar el pago de 100.000 dólares en bitcoins, pero también dio la voz de alarma al FBI. Así los investigadores federales pudieron rastrear el pago mediante blockchain e identificar a los usuarios que lavaron el dinero para los hackers norcoreanos, los cuales estaban en China.
Gracias a la operación el FBI está devolviendo los fondos robados a las víctimas. Aunque esta se ha hecho pública ahora, en realidad tuvo lugar hace varias semanas, según ha revelado Monaco.
«Reportar incidentes cibernéticos a las fuerzas del orden público y cooperar con las investigaciones no solo protege a los Estados Unidos, sino que también es un buen negocio», dijo el fiscal general adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia. «El reembolso a estas víctimas del rescate muestra por qué vale la pena trabajar con las fuerzas del orden».
A principios de este mes, las agencias de ciberseguridad e inteligencia de EE. UU. emitieron un aviso conjunto llamando la atención sobre el uso del ransomware Maui por parte de piratas informáticos respaldados por el gobierno de Corea del Norte para apuntar al sector de la salud desde al menos mayo de 2021.
Se dice que el incidente dirigido a las instalaciones de Kansas sin nombre ocurrió aproximadamente al mismo tiempo, lo que llevó a la Oficina Federal de Investigaciones (FBI) a descubrir la cepa de ransomware nunca antes vista.
Actualmente no se sabe cómo se orquestó la incautación, pero es posible que se haya llevado a cabo siguiendo los rastros de lavado de dinero hasta un intercambio de criptomonedas que ofrece servicios de retiro de efectivo para convertir sus ganancias ilícitas de bitcoin a moneda fiduciaria.
Además del espionaje, los actores de amenazas de Corea del Norte tienen un historial histórico de dirigir hackeos motivados financieramente para la nación afectada por las sanciones en una multitud de formas, que incluyen apuntar a empresas de blockchain y aprovechar los robos de criptomonedas mediante el uso de aplicaciones de billetera deshonestas y la explotación de puentes de criptoactivos .
Visto de esa manera, el ransomware agrega otra dimensión a su enfoque múltiple de generar ingresos ilegales que ayudan a promover sus prioridades económicas y de seguridad.
La interrupción destaca el éxito continuo del gobierno de los EE. UU. en la represión de las actividades delictivas orientadas a las criptomonedas, lo que le permite recuperar los pagos de ransomware asociados con DarkSide y REvil , así como los fondos robados en relación con el hackeo de Bitfinex de 2016 .
El desarrollo también sigue a una notificación del FBI, que advirtió que los actores de amenazas están ofreciendo a las víctimas lo que parecen ser servicios de inversión de compañías legítimas para engañarlas para que descarguen aplicaciones de billetera criptográfica deshonestas destinadas a defraudarlas.
¿Cómo recuperaron el dinero?
No se sabe cómo el FBI pudo incautar los fondos, pero Tom Robinson, fundador y científico jefe de Elliptic, que analiza pagos en bitcoin, dijo que pudo haber ocurrido cuando los hackers intentaron cambiar el dinero en criptomonedas a una divisa tradicional.
"Es probable que los investigadores hayan podido rastrear la criptomoneda hasta una plataforma de cambio de moneda donde los lavadores habrían enviado los fondos para cobrar. El cambio de moneda es un negocio regulado y pueden confiscar los fondos de sus clientes si las autoridades los obligan", dijo.
"Otra posibilidad es que la criptomoneda se haya incautado directamente de la propia billetera de los que "blanquean el dinero". Esto es más difícil de hacer, ya que requeriría acceso a la clave privada de la billetera", agregó.
Las autoridades estadounidenses utilizan cada vez más nuevas tácticas para recuperar los fondos de extorsión de los ciberdelincuentes que operan en jurisdicciones como Corea del Norte y Rusia, donde los organismos encargados de hacer cumplir la ley no cooperan con las solicitudes de asistencia occidentales.
"Estas incautaciones aún son muy raras y resaltan el valor de informar rápidamente sobre incidentes de extorsión cibernética y trabajar con las autoridades", dijo Jen Ellis, de la firma de seguridad cibernética Rapid7.
"No podrán recuperar el pago en todos los casos, pero cuanta más información tengan sobre las tácticas, técnicas y procedimientos de los grupos atacantes, más probable será que puedan interrumpir, disuadir y responder a los ataques, lo que beneficia a todos", aseguró.
Fuentes:
https://thehackernews.com/2022/07/fbi-seizes-500000-ransomware-payments.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.