Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
▼
mayo
(Total:
118
)
- Vulnerabilidad Zero-Day en Check Point VPN explota...
- La Operación Endgame de la Europol ha permitido de...
- Hackean a la DGT y ponen a la venta todos los dato...
- A la venta los datos de 500 millones usuarios de T...
- Millones de datos robados durante el último ataque...
- Un clon del Buscaminas de Microsoft con malware, u...
- La madre de todas las filtraciones de Google revel...
- Elon Musk advierte de que WhatsApp recibe datos de...
- Desmantelan una de las botnets más grandes del mun...
- El mayor vendedor de trampas de ‘Call of Duty’ ten...
- Los trabajadores de Samsung realizarán la primera ...
- Iberdrola sufre un ciberataque que ha dejado expue...
- Microsoft tiene un bot de Copilot para Telegram
- La Policía española ya usa en sus investigaciones ...
- NetBSD prohíbe el código generador por IA
- Telefónica investiga filtración de datos que afect...
- YouTube te lleva al final del vídeos si tienes un ...
- Los POCO F6 y F6 Pro llegan con Snapdragon 8s Gen ...
- Ataques de ransomware explotan patrones vulnerabil...
- YARA-X: la nueva era de la detección de malware, e...
- Google hacking: averigua cuánta información sobre ...
- Diferencias interfaz unidades disco SATA y SAS
- Estados Unidos da luz verde a los fondos cotizados...
- Humanos mal pagados detrás de la IA piden a Biden ...
- La IA de Google afirma que un perro ha jugado en l...
- Una caída en Bing deja sin funcionar a Microsoft C...
- Culo, brg (braga), flda (falda)..., los archivos d...
- La increíble historia del origen de Xi Jinping
- Microsoft detalla las opciones de Recall en Window...
- Truecaller lanza una función que duplica tu voz co...
- Desinstalar todo el bloatware en Android
- Amazon Web Services (AWS) invertirá 15.700 millone...
- Fastfetch
- La Policía detiene de nuevo a Alcasec
- TSMC y ASML pueden desactivar sus máquinas remotam...
- Actualizaciones de seguridad críticas en Git
- El Explorador de Archivos de Windows soportará con...
- Uno de los líderes de seguridad de OpenAI abandona...
- Grandoreiro, el troyano bancario, vuelve más fuert...
- Vulnerabilidad crítica en plugin WP-Automatic
- Vulnerabilidad en Foxit PDF Reader permite infecta...
- Acusan a OpenAI de copiar la voz de Scarlett Johan...
- Recall, el explorador de IA para Windows 11
- Google soluciona otro 0-day en Chrome para resolve...
- Una nueva vulnerabilidad Wi-Fi permite espiar la r...
- Logran ejecutar Windows 11 en una Nintendo Switch
- WhatsApp, Candy Crush e Instagram, las apps que má...
- Google presenta Wear OS 5, el sistema operativo pa...
- Intel N250 es la nueva CPU para portátiles básicos
- La Unión Europea abre una nueva investigación a In...
- Estados Unidos acusa a dos hermanos que estudiaron...
- Las Google Glass reviven gracias a la inteligencia...
- Un ciberataque confunde a los coches autónomos y l...
- Apple permitirá controlar un iPhone o iPad solo co...
- AMD Zen 5 requerirá Windows 11, sin soporte en Win...
- Google anuncia novedades relacionadas con la segur...
- El FBI cierra el foro de BreachForums utilizado pa...
- Google usará la IA para detectar aplicaciones frau...
- El plan de Netflix con anuncios tiene 40 millones ...
- Toshiba tendrá discos duros HDD con más de 30 TB u...
- Procesadores Intel Arrow Lake-S
- Intel presenta Thunderbolt Share, la forma más fác...
- Hackean la web de la Junta de Andalucía
- VMware Workstation Pro y Fusion Pro, ahora totalme...
- Estados Unidos va a subir los aranceles a producto...
- Google avanza Project Astra, su visión para la IA ...
- Banco Santander sufre un ciberataque a su base de ...
- Google borró accidentalmente la cuenta en la nube ...
- El porno llega a ChatGPT y DALL-E
- OpenAI lanza GPT-4o, un modelo más rápido y con me...
- Claude, el rival de ChatGPT, ya está disponible en...
- Word mejora el pegar texto con "Fusionar formato" ...
- Wire, Proton y Apple ayudan a identificar a sospec...
- Convierte una Raspberry Pi RP2040 en un Flipper Zero
- Intel alardea de que su superordenador Aurora es e...
- Samsung prepara SSD de 1.000TB (1 PetaByte) gracia...
- Intel está desarrollando su propia controladora PC...
- Electronic Arts comienza a probar la implementació...
- Se hacía llamar Muscle Nerd, hackeó el iPad en men...
- El operador móvil chileno WOM expone un millón de ...
- iOS 18 tendrá ChatGPT integrado: Apple cierra un a...
- Difrerencias entre USB4 y USB 3
- Roban 49 millones de registros de DELL a través de...
- La filtración de datos de una empresa de reconocim...
- LockBit pidió de rescate 200 millones de dólares a...
- Microsoft firma acuerdo de energía renovable para ...
- Reinstala todos los programas en Windows gratis gr...
- Ingeniera de software lleva 2 años con más de 7.40...
- Detienen a un influencer chino con 4.600 móviles e...
- OpenAI anuncia una herramienta capaz de detectar i...
- BitLocker en Windows 11, ¿activado por defecto??
- Bitwarden Authenticator, nueva app de autenticació...
- Apple presenta el iPad Pro y el chip M4 centrado ...
- Google presenta el Pixel 8A, un móvil de gama medi...
- ChatGPT se asocia con Stack Overflow
- Desvelan la identidad del jefe del grupo ruso de r...
- Más de 50.000 servidores Tinyproxy vulnerables
- Nuevas memorias ampliables LPCAMM2 para portátiles
- Condenan al cibercriminal que intentó extorsionar ...
- 3 millones de repositorios de Docker Hub utilizado...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Desmantelan una de las botnets más grandes del mundo y arrestan a su administrador chino
El Departamento de Justicia de Estados Unidos, en colaboración con el FBI y agencias internacionales, desmanteló la botnet 911 S5, considerada como una de las más grandes del mundo. Además, arrestó a su administrador, un ciudadano chino de 35 años llamado YunHe Wang, y le confiscó propiedades, cuentas bancarias, wallets de criptomonedas y múltiples coches y artículos de lujo.
Ciudadano chino acusado de dirigir «probablemente la mayor red de bots del mundo»
- El Departamento de Justicia de Estados Unidos, en colaboración con el FBI y agencias internacionales, desmanteló la botnet 911 S5, considerada como una de las más grandes del mundo.
- Conocida como 911 S5, llegó a controlar más de 19 millones de direcciones IP repartidas en 200 países desde las que se realizaban todo tipo de ataques.
- Afirman que Wang obtuvo unos 99 millones de dólares de sus operaciones y gastó parte de ese botín en un Ferrari F8 Spider S-A de 2022, un BMW i8, un BMW X7 M50d y un Rolls-Royce.
Si bien las autoridades norteamericanas indican que la botnet 911 S5 funcionó entre 2014 y mediados de 2022, Wang comenzó a infectar dispositivos con malware en 2011. Según se informó, el susodicho distribuía aplicaciones de VPN que contaban con una puerta trasera que permitía la infección de los dispositivos en los que se instalaban.
Así, logró conformar la botnet 911 S5 utilizando millones de ordenadores con Windows vulnerados. De acuerdo con los datos oficiales, los equipos afectados estaban vinculados con más de 19 millones de direcciones IP únicas y repartidos en casi 200 países.
El FBI desarticula la mayor botnet de todos los tiempos, con 19 millones de IP únicas, y arresta a su administrador
Entre las aplicaciones maliciosas que se utilizaron para crear esta red de bots aparecen PaladinVPN, MaskVPN, DewVPN y ShieldVPN. El Departamento de Justicia ha iniciado el proceso para decomisar una veintena de dominios de sitios web vinculados con estos programas, con también con el servicio 911 Proxy.
Wang no solo vulneraba los PC para sumarlos a la botnet 911 S5, sino que también comercializaba el acceso a la red de equipos infectados para que actores maliciosos perpetraran todo tipo de actividades ilegales. Desde ciberataques y fraudes a gran escala, hasta amenazas de bomba, acoso y abuso infantil.
De acuerdo con el Departamento de Justicia estadounidense, el administrador de la botnet 911 S5 operaba unos 150 servidores a nivel global. Aunque más de la mitad de ellos se encontraban en Estados Unidos.
Una operación internacional desmantela la botnet 911 S5
rear y administrar la botnet 911 S5 ha sido un negocio más que lucrativo para Wang. La justicia de EE. UU. asegura que, solo entre 2018 y 2022, el susodicho recaudó casi 100 millones de dólares gracias a la venta de acceso a su red de equipos y direcciones IP infectadas.
"Wang utilizó las ganancias obtenidas ilícitamente para comprar bienes inmuebles en los Estados Unidos, St. Kitts y Nevis, China, Singapur, Tailandia y los Emiratos Árabes Unidos. La acusación identifica docenas de activos y propiedades sujetos a decomiso, incluido un Ferrari F8 Spider S-A 2022, un BMW i8, un BMW X7 M50d, un Rolls-Royce, más de una docena de cuentas bancarias nacionales e internacionales, más de dos docenas de carteras de criptomonedas, varios relojes de lujo, 21 propiedades residenciales o de inversión (en Tailandia, Singapur, los Emiratos Árabes Unidos, San Cristóbal y Nieves y los Estados Unidos) y 20 dominios [web]".
Departamento de Justicia de Estados Unidos
Vale mencionar que la botnet 911 S5 y el servicio 911 Proxy dejaron de funcionar a mediados de 2022 por un supuesto problema técnico. Sin embargo, volvieron a las andanzas apenas unos meses más tarde, aunque bajo una nueva denominación: CloudRouter.
"Al tomar control de múltiples dominios vinculados a la histórica 911 S5, así como de varios dominios y servicios nuevos directamente conectados a un esfuerzo por reconstituir el servicio, el gobierno ha puesto fin con éxito a los esfuerzos de Wang por victimizar aún más a las personas a través de su recién creado servicio Cloudrouter.io, y ha cerrado las puertas traseras maliciosas existentes".
Departamento de Justicia de Estados Unidos
Además del Departamento de Justicia, el Departamento del Tesoro de EE. UU. ha hecho su parte en esta historia. La Oficina de Control de Bienes Extranjeros (OFAC) sancionó a Wang y a otros dos individuos a los que catalogó como sus cómplices. Uno de ellos, llamado Jingping Liu, ha sido señalado como el responsable de lavar el dinero obtenido de forma ilícita a través de la botnet 911 S5. Mientras que el otro, Yanni Zheng, actuaba como apoderado de Wang y de una de sus compañías.
En cuanto a empresas, la OFAC puso en la mira a tres que pertenecen o están vinculadas a Wang. Se trata de Spicy Code Company Limited, Lily Suites Company Limited y Tulip Biz Pattaya Group Company Limited. Es evidente que el panorama de Wang no es nada favorable tras su arresto. El cerebro detrás de la botnet 911 S5 afronta cuatro acusaciones graves:
- Conspirar para cometer fraude informático.
- Fraude informático sustancial.
- Conspirar para cometer fraude electrónico.
- Conspirar para cometer lavado de dinero.
Si la justicia lo encuentra culpable de todos los cargos, afrontará una pena máxima de 65 años en la cárcel.
Wang se enfrenta a un máximo de 65 años de cárcel. Mientras la justicia corre su curso, su patrimonio personal conocido ya ha sido incautado, incluyendo un Ferrari F8 Spider S-A de 2022, un BMW i8, un BMW X7 M50d, un Rolls-Royce, más de una docena de cuentas bancarias domésticas e internacionales, más de dos docenas de carteras de criptodivisas, varios relojes de lujo, 21 propiedades residenciales o de inversión (repartidas entre Tailandia, Singapur, Emiratos Árabes Unidos, San Cristóbal y Nieves y los Estados Unidos) y 20 dominios".
Los servicios 911 S5 y Cloud Router utilizaron varias marcas de "VPN gratuitas" para atraer a los consumidores a instalar el servicio proxy, incluidas MaskVPN, DewVPN, PaladinVPN, Proxygate, Shield VPN y ShineVPN.
Fuentes:
https://hipertextual.com/2024/05/demantelan-botnet-911-s5-arrestan-administrador
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.