Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
abril
(Total:
76
)
- El ransomware BlackCat
- ¿Qué es la extensión de un archivo en Windows?
- Telegram como sucursal y paraíso del ciber crimen
- 76 detenidos por estafar mediante SMS fraudulentos...
- Google consigue una orden judicial para desmantela...
- Microsoft comunica que ya no habrá más versiones d...
- Microsoft Edge filtra los sitios web que visitas a...
- Intel sufre las mayores pérdidas de su historia tr...
- Hackean un satélite de la Agencia Espacial Europea...
- Google añadirá cifrado de extremo a extremo a Auth...
- Hackean a Coca-Cola Femsa México
- Aumentan los ataques de ransomware a sistemas de v...
- Microsoft mejora Phone Link para iOS
- Plugins para administrar y securizar Kubernetes
- El FBI y la Policía Nacional España detiene en Mad...
- El Centro Europeo para la Transparencia Algorítmic...
- VirusTotal añade la inteligencia artificial a su m...
- Millones de ordenadores escolares ChromeBook dejan...
- La botnet Mirai utiliza routers vulnerables TP-Lin...
- Varios empleados de Google pidieron detener la int...
- Si tienes un dominio .net lo podrían confiscar sin...
- Un canal de TV argentino emite ‘Super Mario Bros. ...
- Google Authenticator ya permite guardar una copia ...
- Los grupos de ransomware más activos
- Ruso acusado de lavar dinero del grupo de ransomwa...
- Trucos para móviles Samsung
- Nueva inteligencia artificial crea modelos fictici...
- Servidores Microsoft SQL hackeados para implementa...
- El FBI advierte sobre el "Juicejacking", los riesg...
- Unrecord es el shooter FPS más realista que has visto
- Facebook pagará una multa millonaria a usuarios en...
- Ciberdelincuentes utilizan capturas de pantalla pa...
- El CEO de Google advierte: "la sociedad no está pr...
- Miles de datos internos y de exempleados de Telepi...
- Experta en inteligencia artificial que Google desp...
- El FBI y la Interpol no quieren que WhatsApp y otr...
- Roban coches con un Nokia 3310 y unos altavoces bl...
- ¿Qué es el Business Email Compromise?
- Mejores DNS: dns más seguros y privados
- Pegasus sigue siendo usando en México contra los d...
- Utilizan Google Drive para exfiltrar información r...
- Nuevos métodos de distribución del Malware QBot
- Afiliado del grupo ransomware BlackCat atacando Ve...
- Magi será el nuevo buscador de Google impulsado po...
- Estados Unidos debate condenar a 20 años de prisió...
- Cómo un grupo de gamers expuso una de las filtraci...
- Exfiltración de datos a través de PowerShell del g...
- Involucran Alcasec en el mayor hackeo a Telefónica...
- Google anuncia un fondo de asistencia legal para h...
- Investigaciones OSINT en la Dark Web
- Más de un millón de sitios WordPress infectados po...
- Intel y ARM anuncian un acuerdo para la fabricació...
- Nuevas funciones adicionales de seguridad para Wha...
- El Bitcoin consume como una ciudad de 8 millones d...
- ¿Era Steve Jobs el verdadero Satoshi Nakamoto, el ...
- Utilizan grave vulnerabilidad en iPhone Calendar p...
- 0-day en Windows es explotado por el ransomware No...
- Twitter ya no existe como compañía; ahora es X Corp
- Hyundai España sufre un ciberataque que compromete...
- Microsoft lleva cinco años ralentizando Firefox co...
- Empleados de Samsung filtraron información confide...
- El foro oficial de Kodi ha sido hackeado
- Empleados de Tesla compartieron vídeos íntimos de ...
- Un nuevo ransomware es capaz de cifrar 220 mil fic...
- Vulnerabilidad crítica en biblioteca VM2 de NodeJS
- Nueva York denuncia a Amazon por guardar datos bio...
- Marcas y modelos de discos duros: Seagate vs Weste...
- La IA puede descifrar la mayoría de contraseñas en...
- Fabricante MSI víctima de un ataque de ransomware ...
- El FBI desmantela Genesis Market, el mayor mercado...
- Archivos autoextraíbles SFX son utilizados para ej...
- El proyecto Tor presenta su nuevo navegador Mullvad
- Hackean Western Digital y todos sus servicios en ...
- Incidente de seguridad afecta a los clientes de Yo...
- Detenido Alcasec por hackear el Punto Neutro Judic...
- Italia bloquea ChatGPT por no respetar la protecci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
Detenido Alcasec por hackear el Punto Neutro Judicial (PNJ) de España
José Luis Huertas, alias Alcasec, ha quedado este lunes a disposición de la Audiencia Nacional, según confirman fuentes jurídicas. Las fuerzas de seguridad detuvieron la pasada semana al joven de 19 años y, según estas fuentes, ha prestado declaración esta mañana ante el magistrado José Luis Calama, que investiga el ciberataque que sufrió en octubre el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado. Alcasec' accedió a datos de 575.186 contribuyentes a través de las claves de dos funcionarios de Justicia
A prisión Alcasec por vender datos de al menos 500.000 ciudadanos
- Ha reconocido ante el juez ser el autor del hackeo al Punto Neutro Judicial
- Accedió a datos de medio millón de contribuyentes que luego vendió a terceros
- El magistrado José Luis Calama Teixeira acuerda prisión provisional para este joven por riesgo de fuga, reiteración delictiva y destrucción de pruebas
- Huertas, quien hackeó las cuentas de dos funcionarios del País Vasco para acceder al Punto Neutro Judicial (PNJ) del CGPJ.
- Llevaba una vida de lujos «impropia de alguien de su edad y sin actividad laboral»:
- Jose Luis HUERTAS bajo el pseudónimo de "Alca", en una entrevista concedida en el canal de YouTube "Club113", en la que afirmo ser el creador y propietario de la base de datos UOYAT donde, según el investigado, hay almacenados datos del 90% de los españoles
La Policía Nacional detiene a un peligroso delincuente informático que realizó un ciberataque al Consejo General del Poder Judicial junto a otras graves intrusiones en instituciones públicas
Según ha confesado el propio Alcasec ante el magistrado, los datos con los que comerció fueron obtenidos el pasado mes de octubre en el ciberataque al Punto Neutro Judicial (PNJ), un sistema gestionado desde el Consejo General del Poder Judicial (CGPJ) que conecta a los órganos judiciales con otras instituciones del Estado, al que accedió a través de las claves de dos funcionarios de la Administración de Justicia.
De ahí, buceó hasta las bases de datos de la Agencia Tributaria. Como consecuencia de dichos ataques se exfiltraron los datos bancarios de 575.186 contribuyentes.
En su comparecencia ante el juez el joven ha terminado por confesar los hechos que se le imputan. Los mismo comenzaron a investigarse en la Audiencia Nacional después de que los juzgados de lo Penal de Bilbao detectaran múltiples peticiones de la AEAT los días 18 y 20 de octubre. El artífice de este movimiento era Huertas, quien hackeó las cuentas de dos funcionarios del País Vasco para acceder al Punto Neutro Judicial (PNJ) del CGPJ.
Los datos fueron transferidos a dos servidores alojados en CherryServer, Lituania. Además de información tributaria y bancaria, comerciaba con números de matrículas de coches, DNI y domicilios que ofertaba en distintos paquetes,
El juez ha aceptado la petición de la Fiscalía de la Audiencia Nacional de decretar el ingreso en prisión provisional de Alcasec, a quien se acusa de un presunto delito continuado de descubrimiento y revelación de secretos. La acusación mantiene que existe riesgo de fuga, de destrucción de pruebas y de reiteración delictiva. El joven ha querido declarar respecto al hackeo al Punto Neutro Judicial y, según el tribunal, ha reconocido que accedió a datos de 575.186 contribuyentes a través del ciberataque. La Comisaría General de Información de la Policía Nacional llevó a cabo el arresto de Huertas, que ha contado con la colaboración del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).
Esta causa, que ha permanecido bajo secreto de sumario, se abrió después de que Calama recibiera una denuncia del órgano de gobierno de los jueces, que advertía de que el hackeo “podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria”. En las pesquisas se investigan posibles delitos contra altos organismos de la nación, y de descubrimiento y revelación de secretos.
El CGPJ reconoció el pasado otoño que sufrió un ciberataque en la segunda quincena de octubre. El Punto Neutro es un sistema de interconexión telemática que no contiene información en sí mismo, pero sirve para centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social. Uno de sus objetivos es, precisamente, aumentar la seguridad en la tramitación de asuntos judiciales y facilitar el acceso a información de otras instituciones, desde Hacienda a Prisiones, el Registro Civil o la Seguridad Social.
En el auto de prisión, Calama explica que Alcasec accedió al PNJ con las claves de dos funcionarios de la Administración de Justicia, que consiguió de “forma ilícita”. Una vez superado este primer escollo, se adentró en las bases de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria, lo que permitió extraer datos bancarios de 575.186 contribuyentes. Esa información se transfirió de inmediato a dos servidores alojados en Lituania y después, según ha reconocido él mismo al juez, se vendieron a terceras personas a través de la plataforma uSms con pagos en criptomonedas.
La Comisaría General de Información califica a Huertas como un “peligroso informático”, con una “amplia trayectoria en el mundo de la ciberdelincuencia”. “El detenido habría instrumentalizado estos ataques e intrusiones ilegítimas para crear una base de datos orientada como un servicio de consultas y venta de información ilícita”, afirman los agentes: “Pese a su juventud, era experto en criptoactivos y ocultación de fondos. Representaba una amenaza grave para la Seguridad Nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba”.
La Policía ha podido comprobar también la cercanía de Alcasec con Francisco Nicolás Gómez Iglesias, el 'Pequeño Nicolás', con quien ha sido visto desde hace meses en discotecas de moda y a quien según los agentes podría estar oficiando de 'camello de datos', facilitándole acceso a las bases por él robadas. Fuentes judiciales han asegurado a este diario, en cambio, que la relación de Gómez Iglesias con el chico finalizó hace un año y de forma abrupta.
Para completar el cuadro, Alcasec fue representado tras sus detenciones como menor de edad, en las que el juez de Granada Emilio Calatayud le puso severas medidas de confinamiento, por Francisco Martínez, ex número 2 del Ministerio de Interior con Jorge Fernández Díaz.
A los investigadores no se les escapa la curiosa coincidencia de que Alcasec, un adolescente con una capacidad para robar datos que llega a fascinar a los agentes y a la propia Fiscalía, fuera defendido siendo incluso menor por el ex secretario de Estado, a quien le piden ahora 15 años de cárcel en la propia Audiencia Nacional por el espionaje a Luis Bárcenas, el ex tesorero del PP que amenazaba con desvelar datos sensibles del partido.
Alcasec, un héroe para sus 107.000 seguidores en Instagram, hackeaba como un monje desde un bajo madrileño al que entraba puntualmente todos los días a mediodía, pero vivía de noche como un narco, conduciendo cochazos mientras se hacía 'selfies' por la M-30 -uno de sus subordinados tenía un Porsche valorado en 200.000 euros aparcado en una urna en el jardín de su casa- o regalando botellas de champán a la concurrencia en discotecas de moda de Madrid.
En el auto de la Audiencia Nacional en el que se dictamina la prisión preventiva para Alcasec, el propio joven reconoce los hechos. Las pesquisas previas hasta dilucidar que era él quien podía estar detrás de este ciberincidente se remontan al análisis de 2 servidores en Lituania —donde se alojaron los datos robados de más de medio millón de españoles— y al análisis de criptomonedas.
Una confesión en un Podcast motivó la detención al Poder Judicial: "en mi base de datos está toda España"
En uno de esos 2 servidores estaba alojado UDYAT, una suerte de Google para ciberdelincuentes del que Alcasec se jactó de haber creado en un podcast subido en YouTube. En un servidor había una sola cuenta de administrador, mientras que en el otro había 3 cuentas con permisos.
Los jóvenes bromean con el hecho de que también haya datos de Juan Carlos I y «Alcasec» explica que es complicado porque viven en Abu Dabi, pero lo que sí tiene es su teléfono. «De hecho lo llamamos en 2021 cuando salí del primer centro [de menores]. Le llamamos por Whatsapp y a la media hora nos devolvió la llamada el tío. Y no se lo cogimos, me voy a poner a hablar con el Rey emérito, hombre», dice entre risas.
Sin embargo, la presencia de datos personales del joven —una cartilla con notas, antecedentes, un permiso temporal de conducir...— sumado a los rastros de pseudónimos que aparecían alojados en los mismos —mango o chimichurri— con los que se emplearon en la compraventa de los datos, llevaron a las autoridades a ir tras el joven.
“El ojo de Horus”
Los investigadores cuentan que Alcasec desarrolló incluso una plataforma que bautizó como Udyat, en referencia al símbolo egipcio conocido como El Ojo de Horus. “Haciendo así un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles, llegando a jactarse en una entrevista en Youtube sobre ‘su acceso a información del 90% de los ciudadanos españoles”, subraya la Policía Nacional en un comunicado.
El detenido llevaba una vida de lujos, “impropia de alguien de su edad y sin actividad laboral”, dicen los agentes. Realizaba viajes caros, conducía vehículos de alta gama, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración... El arrestado “monetizaba” gran parte de su actividad ilícita “a través de una compleja estructura de ocultación del dinero, mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario”. Durante el registro del domicilio y un local de Huertas, la Policía ha intervenido una gran cantidad de dinero en efectivo, además de numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores.
‘Chimichurri’ y ‘Mango’, los alias que delatan Alcasec en su ciberataque contra el Poder Judicial y Hacienda
Vida de lujos
Según ha informado hoy el Ministerio del Interior, el investigado llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama.
Gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.
El detenido, de 19 años, pasaba esta misma mañana a disposición del del Juzgado Central de Instrucción número 4 de la Audiencia Nacional que dirige José Luis Calama, quien abrió una investigación tras el robo masivo de datos del PNJ por posibles delitos contra los altos organismos de la nación o de descubrimiento y revelación de secretos.
Alcasec es un viejo conocido de la Justicia. En 2019, siendo menor de edad, hackeó la página de pedidos del Burger King. También Bicimad o la DGT. Acabó ingresando en un centro de menores en Almería. Además se le considera uno de los supuestos autores del hackeo masivo a los sistemas informáticos del Ayuntamiento de Granada y una consejería de la Comunidad de Madrid.
La detención la ha llevado a cabo la Comisaría General de Información en el marco de una investigación conjunta con el Centro Criptológico Nacional.
Fuentes:
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=15523
https://elpais.com/espana/2023-04-03/detenido-el-joven-hacker-alcasec-en-la-causa-sobre-el-ciberataque-al-poder-judicial.html
https://www.abc.es/espana/alcasec-detenido-hackeo-punto-neutro-judicial-20230403113056-nt.html
https://www.elmundo.es/papel/2023/04/03/642a6bd9fc6c83fc678b456d.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.