Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
julio
(Total:
78
)
- Webs de Orange, Telefónica y Euskaltel recibieron ...
- Agujero de seguridad en los mods de Minecraft perm...
- Apple subirá el precio a todos los iPhone 15
- El Banco Santander condenado a devolver dinero est...
- Una mujer y su hija menor, denunciadas en Granolle...
- La Comisión Europea investiga a Microsoft por incl...
- Nuevo malware Nitrogen se difunde a través de anun...
- OpenAI cancela su herramienta de detección de plag...
- Vulnerabilidad en OpenSSH expone a inyección de co...
- Una vulnerabilidad en los procesadores Zen 2 de AM...
- El creador de ChatGPT lanza Worldcoin: promete una...
- Twitter limitará los mensajes directos a las cuent...
- Las grandes tecnológicas firman un acuerdo volunta...
- Chrome introduce la «privacidad mejorada en la pub...
- Elon Musk cambia el nombre y el logo de Twitter por X
- Grupo pro-Ruso NoName057 colapsa mediante ataques ...
- El NFT del primer tuit de Jack Dorsey costó 2,9 mi...
- Ucrania desmantela una enorme granja de bots Pro R...
- Una banda vende cuentas antiguas en Telegram para ...
- Traficante en la dark web fue detenido gracias a l...
- Abuela valenciana consiguió crear arte en Paint y ...
- La policía de China comienza a arrestar a los vend...
- Samsung anuncia los primeros chips GDDR7, la prime...
- Reddit recibe una multa de Rusia por no eliminar e...
- Muere Kevin Mitnick, el hacker más famoso del mund...
- LlaMa 2, el ChatGPT de Meta no es 'open source', p...
- La Policía Nacional España detiene ucraniano en Ba...
- Google Meet ya permite crear fondos con inteligenc...
- Reddit ha eliminado todas tus conversaciones anter...
- Filtración de datos de VirusTotal expone datos de ...
- WormGPT, el «lado oscuro» de ChatGPT
- YouTube prueba una nueva y muy deseable función, «...
- España multa a Apple y Amazon con 194 millones eur...
- El problema de equivocarse al teclear: un error ti...
- Twitter ha sufrido una caída de ingresos por publi...
- Rusia ha prohibido a los funcionarios del gobierno...
- Hackers rusos usan el anuncio de un BMW de segunda...
- Tras 15 años, Microsoft cambia la fuente predeterm...
- Twitter empieza a compartir los ingresos publicita...
- Hollywood propuso a los actores escanear su imagen...
- Vulnerabilidad en Ghostscript (presente en numeros...
- Google Bard llega a España
- La cuarta grave vulnerabilidad en Fortinet
- Microsoft alerta que piratas informáticos chinos h...
- Los vips de la joyería Rabat hackeados: Messi, Sab...
- Nothing Phone (2)
- Intel deja de fabricar los miniordenadores NUC
- Elon Musk propone un concurso a Zuckerberg para "m...
- Empresas de Estados Unidos podrán guardar datos pe...
- Europa exigirá que las baterías de móviles y orden...
- Así es el rendimiento de los SSD Samsung falsos de...
- Así ha estafado 'el pez gordo del cibercrimen en E...
- ¿Microsoft podría mitigar ataques de ransomware li...
- TeamsPhisher: herramienta automatizada para phishi...
- Windows Update Restored permite mantener actualiza...
- 500.000 cámaras Hikvision vulnerables
- La Unión Europea ya ha elegido a los 7 Gatekeepers
- RansomHouse publica nuevos datos privados de pacie...
- Un hackeo filtra datos privados de clientes vip de...
- El puerto más grande de Japón detiene sus operacio...
- La inteligencia artificial ayuda a personas ciegas...
- Anonymous Sudán afirma haber robado contraseñas de...
- OpenAI se prepara para evitar que la «superintelig...
- Envían "decenas de gigabits" por segundo de datos ...
- DistroSea permite probar distribuciones Linux dire...
- ChatGPT enfrenta su primera demanda por derechos d...
- La nueva vulnerabilidad en FortiNAC de Fortinet ex...
- El auge y la caída de Skype
- Threads de Instagram es el nuevo competidor de Twi...
- Atacan satélites de comunicaciones del Ejército Ruso
- La historia de Alcasec: el joven que amenazó la se...
- WhatsApp ya permite enviar vídeos en alta calidad
- Los nuevos AirPods Pro podrán medir la temperatura...
- Acusan a Google de estafa publicitaria por sus anu...
- Libros sin sentido generados por IA están en todas...
- Elon Musk limita "temporalmente" los mensajes que ...
- El conserje de una universidad apaga el congelador...
- Demandan a OpenAI por entrenar ChatGPT con datos p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Así ha estafado 'el pez gordo del cibercrimen en España' a miles de clientes de 22 bancos españoles con SMS y apps fraudulentos
Se le conoce como 'Neo_Net', y el reputado blog de ciberseguridad SentinelOne le define como "el pez gordo del cibercrimen en España". Las investigaciones sobre su 'labor' desvelan una campaña de ciberestafas que ha estado activa, al menos, entre junio de 2021 y abril de este año.
Durante estos meses, se ha enfocado en suplantar a bancos de todo el mundo (pero, sobre todo, españoles) y se sabe que ha logrado robar al menos 350.000 euros —además de datos personales relevantes— de sus víctimas. Según explican en SentinelOne, nuestro protagonista ha empleado una estrategia de estafa basada en varios elementos.
En primer lugar, con un ataque de phishing por SMS que recurre al uso de identificadores de remitente (SIDs), lo cual permite que sus mensajes aparezcan en el mismo hilo que los SMS legítimos de los bancos, dotándolos de una engañosa apariencia de autenticidad.
El texto de dichos SMS fraudulentos hacen uso de un recurso habitual en estos casos: inducir urgencia a las decisiones de la víctima para que no piense claramente y caiga, así, en la trampa sin desconfiar.
Para ello, notifican que se ha accedido a la cuenta de la víctima desde un dispositivo no autorizado o que su tarjeta ha sido temporalmente limitada por razones de seguridad.
A continuación, ofrece a su víctima un enlace que la redirigirá a sitios web de phishing creados por el propio Neo_Net con el objetivo de imitar meticulosamente apps bancarias genuinas —incluyendo animaciones— que resultan muy convincentes.
Cuando las víctimas introducen sus credenciales en estas webs falsas, toda la información se envía de manera oculta a un determinado chat de Telegram, lo que le da a Neo_Net acceso a los datos robados, incluyendo las direcciones IP y a los user-agents de las víctimas.
Siendo, sin duda, grave, no sería tan preocupante si, Neo_Net no tuviera en la manga trucos para eludir los mecanismos de autenticación de múltiples factores (MFA) que usan las apps bancarias. Para ello, convence a sus víctimas para que instalen una supuesta app de seguridad en sus dispositivos Android… una app que no es sino un troyano con permisos para enviar y ver mensajes de SMS.
Así, una vez que los usuarios reciben los SMS con los códigos bancarios de un solo uso tras un intento de acceder a su cuenta, esa app 'de seguridad' intercepta su contenido y lo envía al citado chat de Telegram.
¿Qué bancos son los afectados por la campaña de Neo_Net? Pues, entre los españoles, estos: Santander, BBVA, CaixaBank, Sabadell, ING España, Unicaja, Kutxabank, Bankinter, Abanca, Laboral Kutxa, Ibercaja, BancaMarch, CajaSur, OpenBank, Grupo Caja Rural, Cajalmendralejo, MoneyGo, Cecabank, Cetelem, Colonya, Self Bank y Banca Pueyo.
Fuentes de ingresos
Pero el robo directo de cuentas no es, ni mucho menos, la única vía de ingresos de Neo_Net: y no es sólo porque esté vendiendo la información personal robada, sino porque la misma infraestructura (smishing + phishing + troyanos) que usa para sus propios ataques la alquila a otros criminales de menor nivel técnico.
Así, su plataforma Ankarex es un caso de 'smishing-as-a-service' que permite lanzar campañas en numerosos países de todo el mundo y gestionar los pagos mediante transferencias de criptomonedas.
Habla en español, reside en México, y está vinculado a un foro tecnológico
Cuenta con un perfil público de GitHub con el nombre "notsafety" ('inseguro'), pero se desconoce su nacionalidad: sólo se sabe que sus operaciones se centran principalmente en países de habla hispana y su comunicación con afiliados y clientes se realiza predominantemente en español. Eso, y que su rastro de direcciones IP le sitúan actualmente en México.
Por medio de sus publicaciones en su Telgram público, Neo_Net ha sido vinculado al foro en español 'macosfera.com', que lleva offline desde poco después de que SentinelOne hiciera público este hecho
Concretamente, se encontraron direcciones de e-mail registradas con el dominio del foro en relación con varios paneles de phishing creados por Neo_Net, dirigidos a bancos españoles. Estas direcciones de correo electrónico se usaron como nombres de usuario para los paneles, lo que sugiere que Neo_Net pudo haber colaborado con personas de este foro para configurar su infraestructura.
Fuentes | SentinelOne
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.