Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
- Estafan a una mujer 170.000€ en Granada (España) q...
- Un técnico corta internet a toda la empresa para c...
- Grupo de ransomware 8Base aumenta los ataques de d...
- Microsoft quiere llevar Windows totalmente a la nube
- Google habría cancelado sus gafas de realidad aume...
- Microsoft prefirió usar los chips de Xbox Series X...
- Un hombre acepta un soborno para desviar 2 millone...
- "El factor humano" la principal debilidad de todas...
- La redada EncroChat conduce a la detención de 6.55...
- Falsas amenazas de bomba como estafa para consegui...
- Diablo IV y World of Warcraft sufren ataques DDoS ...
- El malware que viajando en un solo USB ha infectad...
- Detenida en España una influencer por abusar sexua...
- Nuevo test evalúa la capacidad de la inteligencia ...
- Discord cada vez es menos gratis y más de pago
- La IA regulará los deepfakes para evitar contenido...
- Parches de emergencia para Apple: vulnerabilidades...
- Demandan a Amazon por engañar a sus clientes para ...
- Microsoft confirma oficialmente que sufrió ataques...
- Más de 100.000 cuentas de ChatGPT hackeadas se est...
- Going Dark es el grupo de la UE que quiere termina...
- Se puede extraer información incluso con solo 3 mm...
- El submarino perdido de la expedición del Titanic ...
- La curiosa historia detrás del dominio Googlemail....
- Los jefes del malware bancario Gozi, finalmente en...
- ChatGPT no genera claves de activación de Windows ...
- Banda de ransomware ALPHV (BlackCat) amenaza a Red...
- Grupo de ransomware 8Base apunta a pymes mexicanas
- YouTubers italianos causan la muerte de niño de 5 ...
- La UE obligará a usar baterías sustituibles para a...
- Ransomware Rhysida publica 360.000 documentos del ...
- EEUU arresta en Arizona a un ruso de 20 años del g...
- Intel anuncia nueva nomenclatura para sus procesad...
- Killnet, Anonymous Sudan y REvil amenazan con atac...
- Ciberdelincuentes chinos explotan vulnerabilidad Z...
- La petrolera Shell víctima indirecta del ransomwa...
- Amazon utiliza inteligencia artificial generativa ...
- Descubren que se puede rastrear el domicilio de lo...
- Tails 5.14 mejora la seguridad con el almacenamien...
- Troyano modular Pikabot
- Scripts básicos para encontrar vulnerabilidades co...
- Análisis de precios en el mercado de la Dark Web
- A los senadores de España ya no les srive el iPhon...
- Las Apple Vision Pro tendrán que cambiar de nombre...
- Google DeepMind, OpenAI y Anthropic abren sus mode...
- Pueden robar claves criptográficas grabando en víd...
- Roban miles de dólares en Bitcoins de Rusia y los ...
- Un tipo diferente de petición de ransomware: donar...
- Estados Unidos multa con 20 millones a Microsoft p...
- Dos AirTag expusieron el robo de víveres para Turq...
- La Universidad Pompeu Fabra (UPF) de Barcelona víc...
- Capcom celebra 40º aniversario con grandes juegos ...
- Principales riesgos de seguridad de las APIs y cóm...
- Chrome mejora la seguridad del gestor de contraseñ...
- El ataque a los canales de YouTube con cookies rob...
- Un adolescente chino, de 13 años, se gasta 64.000 ...
- Hackean CNV: Comisión Nacional de Valores de Argen...
- Cómo entrar al router para configurarlo: 192.168.1.1
- Microsoft OneDrive estuvo caído todo el mundo tras...
- Nuevo malware PowerDrop contra la industria aeroe...
- nginx 1.25 añade soporte para HTTP/3
- El masivo ciberataque a MOVEit amenaza los datos p...
- ¿Display Port o HDMI en un PC para juegos?
- Apple apuesta por el «gaming» en macOS
- Los canales de WhatsApp: una forma privada de segu...
- PrivateGPT, el ChatGPT que no necesita conectarse ...
- Técnicas de HTML Smuggling para Phishing
- Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
- Utilizan imágenes de redes sociales para hacer vid...
- La Unión Europea plantea prohibir el uso de Huawei...
- Los algoritmos de Instagram promueven redes de ped...
- Ciberataque a varias televisiones rusas con un 'de...
- Apple presenta Vision Pro, sus gafas de realidad m...
- Kermit, el cibercriminal “selecto” y de “alta repu...
- Elon Musk, otra vez acusado de manipular el precio...
- Rusia dice que la NSA colabora con Apple para espi...
- La historia de cómo varios adolescentes crearon la...
- Un dron militar controlado por IA se rebela y mata...
- Kaspersky afirma que hackearon varios iPhones de s...
- RARBG cierra tras 15 años ofreciendo Torrents
- Pegasus tiene un sustituto como software espía en ...
- El Servicio Nacional de Salud británico compartió ...
- Amazon pagará 23 millones por violar la privacidad...
- La comunidad open source no tiene la culpa de los ...
- Cientos de modelos de placas base Gigabyte vulnera...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Los jefes del malware bancario Gozi, finalmente encarcelados tras más de 10 años
Posiblemente te suena la banda de ciberdelincuentes llamada Troika Gozi, tres hombres que fueron acusados originalmente en enero de 2013 por delitos relacionados con malware que, al parecer, comenzaron a finales de la década de los 2000.
Esos cargos se hicieron públicos en aquel momento bajo un titular del Departamento de Justicia de EE.UU. (DOJ):
Tres presuntos ciberdelincuentes internacionales responsables de crear y distribuir un virus que infectó a más de un millón de ordenadores y causó decenas de millones de dólares en pérdidas, acusados ante el Tribunal Federal de Manhattan.
Los tres delincuentes que figuraban en el pliego de cargos (entonces solo eran sospechosos, pero los tres han sido condenados posteriormente en los tribunales) eran:
- Mihai Ionut Paunescu, rumano, que entonces tenía 28 años. Dirigía lo que se conoce como “hosts a prueba de balas” para la empresa, proporcionando servidores a la banda que se suponía que se adelantarían a cualquier esfuerzo de interrupción por parte de las fuerzas del orden o de los principales ISP. Los llamados “blindados” desplazan sus servicios por Internet para eludir los intentos de desmontaje, las listas de bloqueo y otras medidas de lucha contra la delincuencia.
- Deniss Čalovskis, de Letonia, tenía entonces 27 años. Era el experto web del grupo Gozi, que codificaba contenido HTML falso que el malware podía inyectar en páginas web legítimas para engañar a las víctimas y robar la información de sus cuentas.
- Nikita Kuzmin, de Rusia, entonces de 25 años. Era el Director de Operaciones, contrataba a programadores para que trabajaran en el malware Gozi y dirigía lo que ahora se conoce como un negocio de Crimeware-as-a-Service (CaaS) basado en él.
Policía de Colombia detiene en el aeropuerto El Dorado de Bogotá al rumano Mihai Ionut Paunescu (aka "Virus") propietario hosting PowerHost [.] Ro que ayudó a distribuir el #malware #Gozi entre 2007 y 2012
Un camino largo y tortuoso
Las detenciones y condenas de este trío constituyen una historia fascinante y enrevesada.
Kuzmin fue el primero en ser arrestado, en 2013.
Pasó 37 meses detenido en EE.UU. mientras avanzaba su proceso judicial, antes de declararse culpable en 2016, recibir una condena de tres años de prisión y pagar una “multa” de casi 7.000.000 de dólares, presumiblemente recuperados de sus ganancias ilegales.
En aquel momento, el DOJ utilizó su caso como ejemplo del “modelo de franquicia” CaaS que los ciberdelincuentes empezaron a adoptar a partir de finales de la década de 2000:
Además de crear Gozi, Kuzmin desarrolló un medio innovador para distribuirlo y beneficiarse de él. A diferencia de muchos ciberdelincuentes de la época, que se lucraban del malware utilizándolo únicamente para robar dinero, Kuzmin alquilaba Gozi a otros delincuentes, siendo pionero en el modelo de ciberdelincuencia como servicis para otros delincuentes. Por una tarifa de 500 dólares semanales pagados en WebMoney, una moneda digital muy utilizada por los ciberdelincuentes, Kuzmin alquilaba a otros delincuentes el “ejecutable” de Gozi, el archivo que podía utilizarse para infectar a las víctimas con el malware Gozi.
Kuzmin diseñó Gozi para que funcionara con “inyecciones web” personalizadas creadas por otros delincuentes, que podían utilizarse para que el malware se dirigiera a información de bancos concretos; por ejemplo, los delincuentes que quisieran dirigirse a clientes de determinados bancos estadounidenses podían comprar inyecciones web que hacían que el malware buscara y robara información asociada a esos bancos. Una vez que los clientes de Kuzmin conseguían infectar los ordenadores de las víctimas con Gozi, el malware hacía que la información de las cuentas bancarias de las víctimas se enviara a un servidor que Kuzmin controlaba, donde, siempre que los delincuentes hubieran pagado su cuota semanal de alquiler, Kuzmin les daba acceso a ella.
El siguiente en enfrentarse a un tribunal estadounidense fue el experto en “inyección web” Čalovskis, que fue detenido en su Letonia natal, pero se resistió con éxito a la extradición durante dos años, argumentando que la pena máxima a la que se enfrentaba en EE.UU., que el DOJ cifraba abiertamente en la friolera de 67 años, no era razonable según los criterios letones.
Pero las autoridades estadounidenses y letonas parecen haber llegado a un punto intermedio por el que Čalovskis se enfrentaría a una condena mutuamente aceptable, supuestamente de no más de dos años, tras lo cual sería enviado a juicio.
Entonces, Čalovskis se declaró culpable, admitió que “sabía que lo que hacía era contrario a la ley”, y recibió una condena de 21 meses, equivalente al tiempo que ya había estado encarcelado en Letonia y Estados Unidos.
Por fin en la cárcel
El que más tiempo estuvo a salvo de la justicia fue Paunescu, que permaneció en libertad durante ocho años hasta que lo detuvieron en junio de 2021 en el aeropuerto internacional de Bogotá (Colombia).
Al parecer, los colombianos se pusieron entonces en contacto con el cuerpo diplomático estadounidense, suponiendo que Estados Unidos seguía considerando a Paunescu una “persona de interés”, y preguntando si Estados Unidos quería solicitar su extradición desde Colombia para ser juzgado en América.
Como puedes imaginar, la respuesta de Estados Unidos fue: “Definitivamente sí”, y Paunescu llegó finalmente a Estados Unidos para enfrentarse a la justicia en julio de 2022.
Paunescu se declaró culpable en febrero de 2023, y finalmente fue condenado en un tribunal federal de Manhattan ayer [12/06/2023], mucho más de una década después de su actividad delictiva y de su acusación original.
[Paunescu, también conocido por el alias] “Virus”, fue condenado hoy a tres años de prisión […] por conspiración para cometer intrusión informática en relación con la gestión de un servicio de “alojamiento a prueba de balas” que permitió a los ciberdelincuentes distribuir el virus Gozi, el troyano Zeus, el troyano SpyEye y el malware BlackEnergy, todos ellos diseñados para robar información financiera confidencial.
Paunescu también permitió otros ciberdelitos, como iniciar y ejecutar ataques distribuidos de denegación de servicio (DDoS) y transmitir spam.
Se le descontarán los 14 meses que ya ha pasado bajo custodia en espera de extradición y juicio, por lo que le quedan por cumplir algo menos de dos años.
También tiene que entregar 3.510.000 dólares y pagar una indemnización de casi 20.000 dólares.
Ha llevado mucho tiempo, pero al final el FBI y el Departamento de Justicia han atrapado a los tres sospechosos…
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.