Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
mayo
(Total:
105
)
- Google deja sin soporte el popular ChromeCast de p...
- Abogados usaron ChatGPT para demandar a una aerolí...
- Ya disponible para descargar: Kali Linux 2023.2
- Le robaron 200€ y acabó denunciado por compartir e...
- Las discográficas culpan a la Wikipedia de sus pér...
- Discos Duros WD para NAS Synology "caducan" a los ...
- Colapsan "The Internet Archive" por culpa del entr...
- Cómo usar Generative Fill, la inteligencia artific...
- Un abogado se enfrenta a sanciones por usar ChatGP...
- Elon Musk ya tiene autorización para probar implan...
- Un simple enlace de WhatsApp cuelga la aplicación ...
- El algoritmo de la activación de Windows XP ha sid...
- Predator, otro spyware mercenario
- Una app de Android grabó audio de sus usuarios en ...
- El malware QBot utiliza del EXE de WordPad en Wind...
- Cómo funciona el procesador de un PC
- El ataque "Hot Pixel" podría robar datos de chips ...
- Microsoft desvela un ataque informático chino a in...
- Microsoft presenta Windows 11 ‘Momentos 3’
- ¿Qué es NIS2 y cómo afecta a la Ciberseguridad en ...
- Videollamadas con la cara y la voz clonada de tu m...
- Podman Desktop 1.0, primera versión mayor de la he...
- Una explosión en el Pentágono creada por inteligen...
- Amouranth ya tiene un chatbot erótico y de pago ge...
- Windows 11 integra nuevo asistente de inteligencia...
- La Audiencia Nacional de España deja en libertad ...
- BugCheck2Linux: Ejecuta Linux después de una panta...
- España pretende prohibir el cifrado de extremo a e...
- Así revelan las apps de Android nuestros secretos ...
- WhatsApp ya permite editar mensajes enviados duran...
- Millones de televisores Android TV y teléfonos bar...
- China prohíbe la compra de los microchips de la es...
- Intel propone eliminar definitivamente los 32 y 16...
- Teléfonos Android son vulnerables a los ataques de...
- CVE-2023-27363: Prueba de concepto para ejecución ...
- Secure Boot, la característica de seguridad de UEFI
- PMFault, una vulnerabilidad que permite dañar físi...
- Meta recibe la mayor multa de la historia de la Un...
- Zero trust: la desconfianza por defecto como clave...
- Apple emite parches de emergencia para Safari (vul...
- Vulnerabilidad en Keepass permite obtener la contr...
- Twitter acusa a Microsoft de usar sus datos de man...
- Microsoft tardará casi un año en terminar de parch...
- El CEO de ChatGPT dice en el Senado de EE.UU que «...
- Los peligros de los nuevos dominios .zip registrad...
- WARP, la VPN gratuita de CloudFlare
- Actualización de seguridad 6.2.1 para WordPress
- Mojo, el nuevo lenguaje de programación creado por...
- En 15 minutos un iPhone podrá hablar con tu voz
- La IA la vuelve a liar: las imágenes de la Ministr...
- Microsoft está escaneando archivos ZIP protegidos ...
- Google eliminará las cuentas que lleven dos años i...
- EE.UU. ofrece una recompensa de 10 millones por la...
- WhatsApp introduce el bloqueo de Chats con contras...
- Euskaltel víctima de un hackeo con robo de 3TB dat...
- LTESniffer, una herramienta open source para inter...
- Alternativas RaspBerry Pi: Orange Pi 5 Plus y Bana...
- Youtuber confiesa que estrelló su avioneta para co...
- Directivo empresa unidades flash pronostica el fin...
- Elon Musk elige a Linda Yaccarino, exdirectora de ...
- Alternativas gratuitas a Photoshop
- El código fuente filtrado de Babuk permite crear n...
- Toyota expone los datos de localización de 2 millo...
- Maltego, la herramienta para recopilar información...
- Cuidado con falsa pantalla de actualizaciones de W...
- El Ayuntamiento de Madrid alertó de multas falsas ...
- uBlock Origin, el complemento más popular del nave...
- YouTube no permite ver vídeos a los usuarios que u...
- Cómo solucionar problemas y recuperar con el Inici...
- Google realiza en su buscador el mayor cambio de t...
- WhatsApp activa el micrófono sin tu permiso por cu...
- Detenidos en España miembros de los Trinitarios ac...
- PlugWalkJoe: el ermitaño que hackeó Twitter se enf...
- Así se las ingenia este usuario para conseguir pen...
- Multan con 200 mil € al Mobile World Congress de B...
- Golpe histórico del FBI a ciberdelincuentes rusos:...
- El FBI incauta 13 dominios utilizados para vender ...
- La Policía española investiga si Alcasec y su soci...
- Disponible distro Parrot OS 5.3 con Linux 6.1 y MA...
- La polícia de San Bernardino (California) paga el ...
- Amazon se llena de reseñas falsas generadas con Ch...
- Rusia usó WinRAR para borrar ficheros a Ucrania en...
- El padre de Elon Musk confirma la existencia de su...
- Detenido por pedir un préstamo suplantando la iden...
- Discord te obligará a cambiar tu nombre de usuario
- QR, bluetooth y criptografía: esta es la idea de G...
- Ataques de DLL sideloading o Hijacking
- Google anuncia el Pixel Fold, su primer móvil pleg...
- Día mundial de las contraseñas
- Resultados financieros de Apple: récord ingresos i...
- Apple estrena los parches de respuesta de segurida...
- Gmail activa los emails verificados con una insign...
- Google dice que solo el 11% entienden el significa...
- FaulTPM es una vulnerabilidad que afecta a los pro...
- La Generalitat Cataluña quiere grabar hasta lo que...
- Apple y Google trabajan para evitar la localizació...
- Herramientas para detectar typosquatting
- Las cuentas de Google admiten claves de acceso y y...
- ProtonPass, el nuevo gestor de contraseñas con cif...
- El 'padrino' de la IA deja Google y avisa de los p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
EE.UU. ofrece una recompensa de 10 millones por la captura de un ruso importante del ransomware
Estados Unidos anunció este martes que ofrece una recompensa de hasta
USD 10 millones por cualquier información que conduzca a la detención
del ciudadano ruso Mikhail Pavlovich Matveev, acusado de perpetrar
ciberataques a hospitales, agencias gubernamentales, escuelas, empresas y
fuerzas de seguridad para robar datos sensibles y exigir pagos de
rescates. Mikhail Matveev, ‘Wazawaka,’ está acusado de participar en ataques de ransomware que le habrían servido para recolectar unos USD 200 millones en pagos de rescates. El problema es que Wazawaka vive en Rusia y no tiene previsto moverse, ya que Estados Unidos no tiene acuerdo de extradición con Rusia. “La Madre Rusia te ayudará”, concluyó Wazawaka. “Ama a tu país, y siempre te saldrás con la tuya”. A Matveev le falta el dedo anular de la mano izquierda y tiene un gran tatuaje en el brazo derecho.
Acusado de ataques a infraestructura crítica
Estados Unidos anunció este martes que ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la captura del ruso Mikhail Pavlovich Matveev, quien afronta una acusación de más de 20 años de cárcel por robo de datos de agencias gubernamentales.
Matveev vive en el enclave ruso de Kaliningrado y visita regularmente la ciudad rusa de San Petersburgo, según Azim Khodjibaev, analista senior de amenazas de Cisco Talos, que ha seguido a Matveev durante años.
- "No cagues donde vives, viaja localmente y no salgas al extranjero", dijo Wazawaka sobre su mantra personal.
- "La madre Rusia os ayudará", concluye Wazawaka. "Amad a vuestro país y siempre os saldréis con la vuestra".
"Hemos tomado esta medida por el papel de Matveev en actividades de secuestro de datos dirigidas contra fuerzas del orden, empresas e infraestructura clave de Estados Unidos en todo el mundo", explicó en un comunicado el portavoz del Departamento de Estado, Matt Miller.
Además de la recompensa, el Departamento de Justicia presentó dos acusaciones contra Martveev ante un tribunal del Distrito de Columbia y otro del Distrito de Nueva Jersey; y el Departamento del Tesoro le impuso sanciones financieras.
Según la Fiscalía estadounidense, Matveev, conocido en internet como Wazawaka, habría recabado 200 millones de dólares en rescates pagados por víctimas de secuestro de datos digitales desde 2020.
Desde su domicilio en Rusia, Matveev lideró o participó en grandes campañas de secuestro de datos, de bandas de ransomware como LockBit, Babuk y Hive, contra casi 3.000 víctimas, entre ellas hospitales y agencias gubernamentales.
El 26 de agosto de 2020, un nuevo usuario llamado Biba99 se registró en el foro de ciberdelincuencia en inglés RaidForums. Pero la cuenta de Biba99 no publicó en RaidForums hasta el 31 de diciembre de 2020, cuando anunciaron la creación del programa de afiliados al ransomware Babuk.
Todos los ciberataques seguían el mismo "modus operandi": los delincuentes identificaban y accedían ilegalmente a sistemas informáticos, pirateándolos o comprando credenciales de acceso robadas, para luego implementar un programa maligno de robo de datos y negociar un recate con la víctima.
Las autoridades estadounidenses han acusado a Matveev ante la Justicia de haber conspirado para hackear equipos informáticos protegidos y para solicitar rescates, por lo que se enfrenta a una pena de prisión de más de 20 años si es declarado culpable.
Las sanciones del Tesoro estadounidense bloquean todas sus propiedades en Estados Unidos y prohíben las transacciones financieras y comerciales con Matveev.
"Estados Unidos no tolerará los ataques de secuestro de datos contra nuestra gente y nuestras instituciones", dijo en un comunicado el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian Nelson.
Según el Tesoro, el 75 % de los ciberataques relacionados con el robo de datos están vinculados con Rusia.
LockBit, Babuk y Hive
Las acusaciones contra Mikhail Pavlovich Matveev señalan que participó con los alias Wazawaka, m1x, Boriselcin y Uhodiransomwar en conspiraciones para desplegar tres operaciones de secuestro de datos -identificadas como LockBit, Babuk y Hive- entre enero de 2020 y junio de 2021 que afectaron a unas 3.000 víctimas en todo el mundo y que le habrían servido para recolectar unos USD 200 millones en pagos de rescates.
Según la investigación, los tres ataques se realizaron de la misma manera: primero identificó y accedió ilegalmente a sistemas informáticos vulnerables, a veces mediante su pirateo o comprando credenciales de acceso robadas a terceros; luego instaló un programa maligno que le permitió cifrar y robar datos; después envió una nota de rescate a los afectados exigiendo un pago para abstenerse de divulgar sus datos en un sitio web público; y, por último, negoció la cantidad de dinero que cada víctima estuvo dispuesta a pagar.
La acusación obtenida en el Distrito de Columbia precisó que Matveev lideró el ataque Babuk contra el Departamento de Policía Metropolitana en Washington DC el 26 de abril de 2021 y amenazó con revelar información sensible al público a menos que se hiciera un pago. Luego, según las autoridades estadounidenses, Matveev admitió en un reportaje de la empresa privada de ciberseguridad Recorded Future en 2022 que tomó la decisión de divulgar esos datos de la Policía en un sitio web de filtraciones porque fracasaron las negociaciones sobre el rescate.
“El robo de datos y los intentos de extorsión por parte de grupos de ransomware son ataques corrosivos y cínicos contra instituciones clave y las buenas personas que están detrás de ellas mientras realizan su trabajo y sirven al público”, dijo Matthew M. Graves, fiscal federal del Distrito de Columbia. “Tanto si estos delincuentes atacan a las fuerzas del orden, a otros organismos públicos o a empresas privadas como los proveedores de asistencia sanitaria, utilizaremos todas las herramientas a nuestro alcance para perseguir y castigar estos delitos. Gracias al excepcional trabajo de nuestros socios aquí, hemos identificado y acusado a este culpable”.
MATVEEV, Mikhail Pavlovich (a.k.a. MATVEEV, Mihail Pavlovich; a.k.a. MATVEYEV, Mikhail P; a.k.a. "BORISELCIN"; a.k.a. "M1X"; a.k.a. "MATVEYEV, Mikhail Mix" (Cyrillic: "МАТВЕЕВ, Михаил Mix"); a.k.a. "MATYEEV, Mikhail" (Cyrillic: "МАТВЕЕВ, Михаил"); a.k.a. "UHODIRANSOMWAR"; a.k.a. "WAZAWAKA"), 8 Serzhana Koloskova Street, Apartment 6, Kaliningrad, Russia; DOB 17 Aug 1992; nationality Russia; Gender Male; Secondary sanctions risk: Ukraine-/Russia-Related Sanctions Regulations, 31 CFR 589.201; Passport 733584513 (Russia) (individual) [CYBER2].
Informes anteriores revelaron que los alter egos de Matveev incluían a "Orange" (antes TetyaSluha), el fundador del foro de ransomware RAMP. RAMP son las siglas de "Ransom Anon Market Place, y los analistas de la firma de seguridad Flashpoint afirman que el foro se creó "directamente en respuesta a que varios grandes foros de la Dark Web prohibieron los colectivos de ransomware en su sitio tras el ataque Colonial Pipeline del grupo de ransomware 'DarkSide."
En un hilo tras otro del foro de delincuencia XSS, se podía ver al supuesto alias de Matveev, "Uhodiransomwar", publicando enlaces de descarga a bases de datos de empresas que se negaron a negociar al cabo de cinco días.
Mapa del investigador Krebs sobre el investigado:
Wazawaka dijo que el cierre de NetWalker se debió a que su administrador (también conocido como "Bugatti") se volvió codicioso, y a continuación procedió a predicar sobre la necesidad de cambiar periódicamente la marca de la identidad cibercriminal de cada uno.
"He tenido algunos negocios con Bugatti", dice Wazawaka. "El tipo se hizo demasiado rico y empezó a reclutar estadounidenses como socios afiliados. Lo que ha pasado ahora es el resultado. Pero no pasa nada. Deseo que Bugatti haga algo de rebranding y empiece desde el principio En cuanto a los servidores que fueron incautados, deberían haber alojado sus paneles de administración en Rusia para evitar que sus servidores fueran incautados por la INTERPOL, el FBI o lo que sea."
"Identificamos al usuario como el ciudadano ruso Михаил Павлович Матвеев alias Mikhail Pavlovich Matveev, quien era ampliamente conocido en la comunidad underground como el actor que utilizaba el handle Wazawaka, alias. Alfredpetr, andry1976, arestedByFbi, boriselcin, donaldo, ebanatv2, futurama, gotowork, m0sad, m1x, Ment0s, ment0s, Ment0s, Mixalen, mrbotnet, Orange, posholnarabotu, popalvprosak, TetyaSluha, uhodiransomwar, y 999", escribió Intel 471.https://www.fbi.gov/wanted/cyber/mikhail-pavlovich-matveev
https://home.treasury.gov/news/press-releases/jy1486
https://www.state.gov/mikhail-pavlovich-matveev/
https://talosintelligence.com/resources/152
https://krebsonsecurity.com/2022/01/who-is-the-network-access-broker-wazawaka/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.