Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1086
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
noviembre
(Total:
41
)
- La colaboración internacional permite desmantelar ...
- Las estafas más comunes en Facebook Marketplace
- Ucrania hackea la Agencia de Transporte Aéreo de R...
- ChatGPT personalizados pueden exponer datos
- Q-Star (Q*): la nueva IA de OpenAI que amenaza a l...
- Científicos chinos crean una «capa de invisibilida...
- China hackeó durante 2 años al mayor fabricante de...
- ¿Final del Proyecto ModSecurity WAF?
- Los creadores de Stable Diffusion presentan una he...
- OpenAI acuerda el regreso de Sam Altman como CEO y...
- Análisis técnico del ransomware Rhysida
- ¿YouTube boicotea Firefox y a otros navegadores al...
- La Guardia Civil e Incibe advierten sobre una fuga...
- Windows Hello, hackeado usando vulnerabilidades en...
- Apple no se toma en serio a Flipper Zero y el "tam...
- Podrás desinstalar aplicaciones como Bing, Edge, C...
- China dice que tiene la red de Internet más rápida...
- Google pagó a Samsung 8.000 millones de dólares pa...
- Las copias de seguridad de WhatsApp en Android vol...
- Las versiones de pago de Instagram y Facebook extr...
- La historia de Amazon: de pequeña librería online ...
- Convertir un pendrive en una llave de seguridad co...
- Los teléfonos Android necesitarán más RAM para sop...
- mic-jammers: dispositivos para interferir y evitar...
- Microsoft obliga a completar una encuesta antes de...
- ¿Quién tiene la culpa en un accidente con un coche...
- Un robot mata a un trabajador al confundirlo con u...
- "Desnuda a cualquiera con nuestro servicio gratuit...
- En España la CNMV investiga a Twitter por permitir...
- Scraping de 35 millones de registros con datos per...
- Aitana es una reconocida influencer de gaming, per...
- YouTube es acusada de violar la ley al detectar si...
- El fabricante de componentes para bicicletas Shima...
- El uso indebido de eventos en Google Calendar apro...
- El peligro en las apps de citas: revelan un caso r...
- Amazon ganó mil millones de dólares extra con un a...
- Elon Musk va a convertir Twitter en una app de citas
- Boeing confirma un ciberataque por la banda de ran...
- Metasploit Framework: explotar vulnerabilidades pu...
- EE.UU., la Unión Europea y China firman un acuerdo...
- La UE prohíbe a Meta la publicidad selectiva en Fa...
- ► septiembre (Total: 65 )
-
▼
noviembre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usu...
-
Distributed Denial of Secrets ( DDoSecrets ), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sex...
La colaboración internacional permite desmantelar un grupo de ransomware en Ucrania
En un esfuerzo sin precedentes, las autoridades judiciales y policiales de siete países han unido fuerzas con Europol y Eurojust para desmantelar y detener en Ucrania a figuras clave detrás de importantes operaciones de ransomware que causan estragos en todo el mundo. La operación llega en un momento crítico, mientras el país se enfrenta a los desafíos de la agresión militar de Rusia contra su territorio.
La investigación se benefició de la financiación de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT).
Más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos fueron enviados a Kiev para ayudar a la Policía Nacional de Ucrania en sus medidas de investigación. Esta configuración se reflejó en la sede de Europol en los Países Bajos, donde se activó un puesto de mando virtual para analizar inmediatamente los datos incautados durante los registros domiciliarios en Ucrania.
Esta última acción se produce tras una primera ronda de detenciones en 2021 en el marco de la misma investigación. Desde entonces, se han organizado una serie de sprints operativos en Europol y en Noruega con el objetivo de analizar forensemente los dispositivos incautados en Ucrania en 2021. Este trabajo de seguimiento forense facilitó la identificación de los sospechosos atacados durante la acción de la semana pasada en Kiev.
Se cree que las personas investigadas forman parte de una red responsable de una serie de ataques de ransomware de alto perfil contra organizaciones en 71 países. Implementaron los ransomware LockerGoga, MegaCortex, HIVE y Dharma, entre otros, para llevar a cabo sus ataques.
Los sospechosos tenían diferentes roles en esta organización criminal. Se cree que algunos de ellos están involucrados en comprometer las redes informáticas de sus objetivos, mientras que se sospecha que otros están a cargo del blanqueo de pagos en criptomonedas realizados por las víctimas para descifrar sus archivos.
Los responsables de irrumpir en las redes lo hacían mediante técnicas que incluían ataques de fuerza bruta, inyecciones SQL y envío de correos electrónicos de phishing con archivos adjuntos maliciosos para robar nombres de usuario y contraseñas.
Una vez dentro de las redes, los atacantes no fueron detectados y obtuvieron acceso adicional utilizando herramientas como el malware TrickBot, Cobalt Strike y PowerShell Empire, para comprometer tantos sistemas como fuera posible antes de desencadenar ataques de ransomware.
La investigación determinó que los autores cifraron más de 250 servidores de grandes empresas, lo que provocó pérdidas de varios cientos de millones de euros.
Cooperación internacional
Por iniciativa de las autoridades francesas, en septiembre de 2019 se creó un equipo conjunto de investigación (JIT) entre Noruega, Francia, el Reino Unido y Ucrania, con el apoyo financiero de Eurojust y la asistencia de ambas agencias. Desde entonces, los socios del JIT colaboran estrechamente, en paralelo con las investigaciones independientes de las autoridades holandesas, alemanas, suizas y estadounidenses, para localizar a los autores de amenazas en Ucrania y llevarlos ante la justicia.
Esta cooperación internacional se ha mantenido firme e ininterrumpida, persistiendo incluso en medio de los desafíos que plantea la guerra en curso en Ucrania.
Inicialmente, un oficial de ciberpolicía ucraniano fue enviado a Europol durante dos meses para preparar la primera fase de la acción, antes de ser enviado a Europol de forma permanente para facilitar la cooperación policial en este campo.
Desde el inicio de la investigación, el Centro Europeo de Ciberdelincuencia (EC3) de Europol organizó reuniones operativas, proporcionando soporte forense digital, criptomonedas y malware, y facilitando el intercambio de información en el marco del Grupo de Trabajo Conjunto de Acción contra la Ciberdelincuencia (J-CAT) alojado en la sede de Europol.
Eurojust acogió doce reuniones de coordinación para facilitar la comunicación y la cooperación judicial entre las autoridades implicadas.
El análisis forense realizado en el marco de esta investigación también permitió a las autoridades suizas desarrollar, junto con los socios de No More Ransom, herramientas de descifrado para las variantes de ransomware LockerGoga y MegaCortex.
Fuente: Europol | CyberPolice
Vía:
https://blog.segu-info.com.ar/2023/11/colaboracion-internacional-permite.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.