Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
agosto
(Total:
71
)
- Grupo de ransomware LockBit utiliza ya tres técnic...
- Google prepara cambios en las VPN que filtran el t...
- Francia descubre más de 20.000 piscinas privadas s...
- Llegan los círculos de Twitter para todo el mundo
- La OTAN investiga la venta online de 80GB de datos...
- Detectar si una unidad SSD de Kingston es falsa
- Así te rastrea Amazon "cada detalle" de tu vida
- Debian abandona Google por DuckDuckGo como buscado...
- LastPass confirma incidente de seguridad y el robo...
- Diferencias y similitudes entre Adblock vs Adblock...
- Google cataloga como abuso infantil la foto de un ...
- Hospital francés de Paris víctima de un ransomware...
- El ex jefe de seguridad denuncia irregularidades e...
- Crean una app que te avisa mediante un sonido cuan...
- PowerOCR es una nueva herramienta de PowerToys que...
- Empresa de Pegasus (NSO Group) cambia de CEO y des...
- Fabrica una sudadera con pantalla que convierte lo...
- Shazam cumple 20 años
- Las VPN en iOS no funcionan correctamente, no son ...
- Canción Janet Jackson bloqueaba ordenadores portát...
- Cliente de Google Cloud recibió ataque DDoS récord...
- El ransomware Vice Society publica datos sensibles...
- Empresa internacional Ista sufre un ciberataque de...
- Investigadores argentinos descubren un fallo que a...
- Empleados de Microsoft filtraron sus credenciales ...
- Oracle auditará los algoritmos de TikTok para sabe...
- Evil PLC: ataque para "Weaponizar" PLCs en redes OT
- Microsoft vuelve a mostrar anuncios en Office
- Jugar a 'Doom' en un tractor John Deere; demuestra...
- MemTest86 identificará el módulo exacto de memoria...
- El Poder Judicial de Córdoba (Argentina) víctima d...
- El navegador interno de Instagram o Facebook inyec...
- Irlanda pide a sus políticos que no tengan "conver...
- Logran hackear terminales de Starlink
- Cisco informa de un incidente de seguridad del ran...
- Ya disponible una nueva versión de Kali Linux: 2022.3
- Facebook da a la policía los mensajes privados de ...
- Spyware Dracarys se hace pasar por app legítimas c...
- Filtradas nuevas imágenes de la interfaz de Pegasu...
- Osde, plan de servicios de salud argentino víctima...
- Filtración de datos en Twilio, Slack y Cloudflare ...
- WhatsApp añade nuevas opciones de privacidad básicas
- Campaña phishing contra CaixaBank usando dominio f...
- Opciones y parámetros del archivo configuración SSH
- Movistar Plus+ podrá seguir bloqueando dominios pi...
- TikTok no es para niños
- Acosador en las redes sociales provocó muerte acci...
- Cómo funciona Google Authenticator y TOTP
- Breach Forums el foro sucesor de Raid Forums (cerr...
- ¿En qué consiste el SIM swapping? Consejos para ev...
- DuckDuckGo finalmente bloqueará los rastreadores d...
- Los ataques DDoS al sector de videojuegos aumenta ...
- Filtran 4TB datos empresa israelí Cellebrite, espe...
- GitLab planeaba eliminar proyectos inactivos duran...
- Las apps más suplantadas por ciberdelincuentes son...
- Los coches autónomos podrían ser un paraíso para l...
- Bloquear llamadas a números de tarificación especi...
- Demandan a Facebook por extraer datos médicos de p...
- Demandan a Visa por monetizar pornografía infantil...
- Recuperar de un vertedero miles de Bitcoins tirado...
- Informe de fiabilidad discos duros mecánicos
- Clonan repositorios de GitHub para añadir malware
- A la venta los datos de clientes y trabajadores de...
- Detenido en Meilla (España) joven de 20 años por e...
- Mítico reproductor música MP3 WinAmp está de vuelta
- No, Nvidia no sortea 50.000 Bitcoins por su 30º an...
- El almacenamiento en la nube de Amazon cierra en 2023
- El CSIC, principal organismo científico de España,...
- Los Gobiernos utilizan cada vez más Twitter para l...
- Vulnerabilidad crítica de restablecimiento de cont...
- Países Bajos y Alemania prohíben en sus escuelas y...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Breach Forums el foro sucesor de Raid Forums (cerrado por el FBI)
En 2015, pocos habrían imaginado en lo que se convertiría Raid Forums cuando un ciudadano portugués de 14 años lo creó por primera vez. Un crecimiento muy rápido en 7 años y 500 millones de miembros después, su cierre por parte del FBI en febrero de 2022 había dejado una parte considerable en el panorama de los ciberdelincuentes. Aunque hubo y todavía hay una serie de alternativas viables para albergar a la audiencia masiva de Raid,
Breach Forums se comercializa a sí mismo como un sucesor de Raid Forums
- Breach Forums: cuando el estudiante se convierte en maestro
Después de unos meses de calma y el mundo de los ciberdelincuentes recuperando el aliento, Breach Forums se ha convertido en un fuerte candidato para ocupar su lugar, en una versión copiada al carbón de su predecesor. Y a pesar de comercializarse como una entidad separada, las similitudes entre los dos han sido obvias desde el principio. Tanto es así que parece que aquellos que alguna vez fueron parte de la comunidad de Raid Forums están reapareciendo lentamente en Breach Forums, lo que lleva al hermano menor a tomar el relevo de su contraparte mayor.
- Conor Brian Fitzpatrick
El 16 de marzo, apenas unas tres semanas después de que Raid Forums fuera incautado, un actor de amenazas llamado “pompompurin”, anteriormente muy activo en Raid Forums, lanzó una comunidad alternativa de mercadeo ilegal llamada Breach Forums. En el hilo de bienvenida del actor de amenazas, "pompompurin" declaró que habían creado Breach Forums como una alternativa a Raid Forums pero que "no estaba afiliado a RaidForums de ninguna manera".
“Si RaidForums alguna vez regresa de manera oficial”, escribió pompompurin, “este foro se cerrará y este dominio se redirigirá a él”.
En el momento de la incautación, Raid Forums había acumulado una audiencia global a lo largo de un período de siete años y, a pesar de que los números de audiencia de Breach Forums actualmente se ubican en poco menos del 10% de este total, su capacidad para convertirse en un centro global de alto tráfico para vender los datos robados simplemente no pueden ser ignorados. Un hecho simple destacado por un hito reciente que logró el foro, que es lo que explorará este blog.
Cómo empezó Raid Forums
Una vez que el capo de la clandestinidad cibercriminal en inglés, Raid Forums fue un foro creado en 2015 por un ciudadano portugués de 14 años (llamado Diogo Santos Coelho, también conocido como "Omnipotente"). Este foro continuaría creciendo en popularidad durante los próximos 7 años, convirtiéndose en un importante mercado para la actividad delictiva, hasta su eventual incautación a finales de febrero de 2022. Aunque pocos habrían predicho este resultado, las estadísticas del foro demostraron lo contrario, lo que indica la influencia que foro sobre la comunidad de ciberdelincuentes. En particular, los gustos de ShinyHunters, GnosticPlayers y TeamKelvinSecTeam se convirtieron en miembros clave y usaron constantemente la plataforma para compartir bases de datos de alto valor. Después de su incautación, no era obvio a dónde acudiría la audiencia del foro en su hora de necesidad, sin embargo, como la mayoría de las cosas, el tiempo y la gente eventualmente siguen adelante.
Aunque en su infancia en ese momento y a pesar de estar activo durante unas semanas, Breach Forums ya había levantado la mano para asumir la responsabilidad. A pesar de que la comunidad en general permaneció escéptica en ese momento, debido a reclamos similares de otros a lo largo de los años luego de innumerables incautaciones de mercados y foros, a medida que pasaban los meses, el creador del foro ya está cumpliendo con sus reclamos al superar las estadísticas de tráfico de datos. en meros meses que tardaron años en acumularse en Raid Forums.
BREACH FORUMS
Breach Forums se hizo realidad en marzo de 2022. Su creador y administrador, "pompompurin", quien curiosamente fue un gran jugador en Raid Forums en el pasado, ha elevado rápidamente esta plataforma a uno de los próximos puntos de acceso en el Escena cibercriminal en idioma inglés. Tras el desmantelamiento de su hermano mayor, el foro ha ganado cada vez más popularidad debido a su base de miembros (41.500 miembros, un aumento de casi 35.000 desde abril de 2022) y su venta de conjuntos de datos de búsqueda de atención de los medios, como el Shanghai National de julio de 2022. Base de datos policial (una base de datos que contiene los detalles de más de mil millones de ciudadanos chinos que se anuncian para la venta por 10 bitcoins). Sin embargo, lo que es más preocupante es un hilo del foro creado por pompompurin a fines de junio de 2022. Esto indica que el foro había acumulado con éxito registros de datos por un total de aproximadamente 10.9 mil millones repartidos en "533 conjuntos de datos", lo que supera los registros anteriores en poder de Raid Forums - que en ese momento era de 10.800 millones. ¡Este es un número asombroso considerando la vida útil de cuatro meses del foro, y más aún cuando te das cuenta de que Raid Forums estuvo operativo durante 7 años!
pompompurin
Para resaltar los logros, pompompurin creó un hilo dedicado para delinear la comparación directa entre el recuento de números de Breach Forums y Raid Forums. Esta hazaña fue elogiada rápidamente por la comunidad del foro, y continúa siendo, para demostrar cómo el foro ha asumido el manto dejado por Raid Forums. Aunque estos datos son mucho más fáciles de recopilar debido a una gran cantidad de violaciones de datos tanto públicas como privadas, la capacidad de acumular este tipo de números muestra que es probable que Breach Forums esté aquí para quedarse.
- Los foros de Breach Forum se han mencionado varias veces en el chat grupal de Telegram "LAPSUS$ Chat", propiedad y administrado por el grupo extorsionista y de violación de datos "LAPSUS$".
- Este grupo de chat actualmente tiene más de 45 000 miembros, la gran mayoría de los cuales son simplemente fanáticos de LAPSUS$ y no actores de amenazas reales de LAPSUS$. probablemente generó tráfico adicional y miembros al sitio.
- En un hilo publicado en el foro ruso XSS el 21 de marzo, sobre el tema de la supuesta incautación de Raid Forums, un actor de amenazas publicó un enlace a Breach Forums y lo recomendó como una alternativa a Raid Forums.
- XSS es un foro de nivel superior y la referenciato Breach Forums en XSS podría potencialmente atraer a actores de amenazas de alto nivel a Breach Forums. Aunque pompompurin mantiene una cuenta en XSS, el actor de amenazas aún no ha anunciado abiertamente el foro en el sitio.
- Además, las referencias a Breach Forums en XSS también tienen el potencial de atraer a los actores de amenazas rusos a Breach Forums que fueron excluidos de Raid Forums luego de la invasión rusa de Ucrania el 24 de febrero e inmediatamente antes del cierre de Raid Forums el 25 de febrero.
1 comentarios :
=(
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.