Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
704
)
-
▼
junio
(Total:
114
)
-
Listas IPTV para tener 10.000 canales gratis en tu...
-
Windows 10 tendrá 5 años más de actualizaciones de...
-
Dos detenidos por hackear más de 100 organismos de...
-
Proveedor de Internet infecta a sus propios usuari...
-
UEFI, la versión mejorada de la BIOS
-
YouTube negocia con la industria musical para gene...
-
Moto Tag: el nuevo AirTag de Motorola es el mejor ...
-
Ataque a la cadena de suministro: más de 100.000 s...
-
Plugins oficiales de WordPress contienen puerta tr...
-
SUPERSEGA: el proyecto español de una consola capa...
-
La DGT de España obligará a partir de julio a mont...
-
Julian Assange, fundador de Wikileaks, queda en li...
-
El grupo de ransomware LockBit ataca a la Reserva ...
-
¿Qué son los bots OTP y cómo funcionan para saltar...
-
Vulnerabilidad crítica de Microsoft Outlook sin in...
-
Europa acusa a Microsoft de infringir las normas a...
-
Meta y Apple estarían negociando una alianza en in...
-
Google prepara chatbots de IA basados en celebrida...
-
Microsoft elimina la guía de cómo convertir cuenta...
-
New+, la nueva función de PowerToys
-
Europa acusa a Apple de violar la DMA y abre una i...
-
Desarrollador logra ejecutar Blender, una potente ...
-
SELKS 10: la distribución especializada en la segu...
-
Apple sufre un hackeo de 3 programas internos por ...
-
Dell intentó obligar a sus empleados a volver a la...
-
Un ataque de ransomware retrasa la operación de cá...
-
¿Qué ha sido de los fundadores de WhatsApp, Jan Ko...
-
VMware publica parches para tres vulnerabilidades ...
-
Instagram muestra contenido para adultos a menores
-
Claude 3.5 Sonnet: la nueva IA superior a GPT-4o ...
-
Estados Unidos prohíbe Kaspersky por motivos de se...
-
La IA puede ayudar a detectar el párkinson 7 años ...
-
Europa quiere escanear todos tus mensajes, fotos y...
-
Nvidia supera a Microsoft y se convierte en la emp...
-
Las nuevas Copilot+ PC son incapaces de ejecutar l...
-
Ilya Sutskever, cofundador de OpenAI, anuncia una ...
-
Características avanzadas de SpanningTree: PortFas...
-
Android hará más segura la instalación de APKs
-
Vulnerabilidades en terminales biométricos
-
Malware muestra errores falsos para que ejecutes s...
-
NVIDIA AI Workbench, crear y probar aplicaciones g...
-
China ya tiene su Terminator, un comandante milita...
-
El grupo Amper victima del grupo de ransomware Bla...
-
El primer conector óptico PCI-Express 7.0 alcanza ...
-
El switch de red más pequeño y barato del mundo cr...
-
Florida usa drones para eliminar mosquitos
-
Cómo robaron datos de Ticketmaster y el Banco Sant...
-
Adobe se enfrenta a una multa millonaria por impon...
-
Puerta trasera en algunos routers D-Link
-
MySpeed: monitorizar conexión a internet
-
Google crea nuevas reglas para garantizar que los ...
-
YouTube lanza su propia versión de las "notas de l...
-
Nueva oleada de SMS falsos de la DGT por multas im...
-
El robo de cuentas de WhatsApp crece casi un 700% ...
-
Descubierta la geolocalización de visitantes de la...
-
Qué es un condensador y cuál es su función en la p...
-
Una vecina de Barcelona le da 695.000€ a un timado...
-
AlmaLinux anuncia soporte oficial para Raspberry Pi 5
-
systemd 256 llega con run0, el ‘clon’ de sudo que ...
-
Vulnerabilidad path traversal en SolarWinds Serv-U...
-
Crean una IA capaz de traducir los ladridos de tu ...
-
Cómo evitar que Meta use tus datos de Instagram y ...
-
Parche urgente de Microsoft para driver WiFi que p...
-
Troyano "stealer" instalados a través de falsos KM...
-
Stable Diffusion presenta una IA tan ligera que pu...
-
MediaTek estaría trabajando en un chipset con IA p...
-
Exempleados de SpaceX demandan a Elon Musk por aco...
-
Cómo proteger correctamente el envío del DNI en Es...
-
Recursos y páginas de Inteligencia Artificial para...
-
Photopea es la alternativa gratuita desde el naveg...
-
¿Cómo afecta la temperatura de funcionamiento a la...
-
Los datos privados robados a Carrefour propician e...
-
Elon Musk elimina de X (Twitter) los "Me Gusta" po...
-
Microsoft añadirá obligatoriamente 2FA a partir de...
-
Vulnerabilidad crítica y exploit para Veeam Backup...
-
Apple se niega a pagar a Kaspersky la recompensa p...
-
Adobe Photoshop pide acceso a todo el contenido in...
-
Apple se asocia con OpenAI para ofrecer IA en sus ...
-
El histórico reproductor Winamp ya tiene una edici...
-
Apple presenta un gestor de contraseñas llamado Pa...
-
Vulnerabilidad en PHP (modo CGI) para Windows
-
Roban 270GB de código fuente del The New York Times
-
Estafa de la videollamada por WhatsApp compartiend...
-
Actualización automática y forzosa BIOS defectuosa...
-
Detenido en Murcia un ciberdepredador sexual de ni...
-
Crean la impresora 3D más pequeña del mundo del ta...
-
TotalRecall extrae los datos recopilados por Windo...
-
Programas de Linux para recuperar datos y reparar ...
-
Ponen a la venta datos de 27.000 clientes de El Co...
-
YouTube te lleva directamente al final del video ...
-
Parrot 6.1 llega con soporte para la Raspberry Pi ...
-
El FBI recupera 7.000 claves de cifrado del ransom...
-
Elon Musk permitirá contenido para adultos en Twitter
-
Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
-
Vulnerabilidad 0-day en TikTok permite secuestro d...
-
La IA llega a las PowerToys de Windows con el "peg...
-
Napster cumple 25 años, la primera red P2P cambió ...
-
Un ataque de ransomware paraliza hospitales de Lon...
-
Detenido el secuestrador de cuentas de WhatsApp, “...
-
Filtración de datos en Heineken afecta a 9.000 emp...
-
-
▼
junio
(Total:
114
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Casi la mitad de hogares españoles vieron televisión por internet, en alguna ocasión, el año pasado. Los televisores actuales permiten di... -
La vulnerabilidad recientemente identificada , CVE-2024-30103 , en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque ... -
Proveedor de Internet infecta a sus propios usuarios con malware para evitar que descarguen TorrentsEl principal ISP de Corea del Sur está envuelto en una polémica que ha causado gran revuelo. The Public señala que KT está siendo invest...
Dos detenidos por hackear más de 100 organismos de la Administración Pública y entidades privadas
Este actor comenzó sus operaciones al menos en octubre de 2022, quedando acreditada su responsabilidad en ataques a instituciones públicas y privadas como ITVASA, Ayuntamientos de León y Salamanca, Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio Cántabro de Salud, Ministerio de Salud de Perú y Ministerio de Cultura de Argentina, entre muchas otras.
- Los dos veinteañeros detenidos, nacidos en 2001 y 2002, utilizaron diferentes seudónimos, entre ellos 'Guardia Civil X', confesando a posteriori que se trataba de una suerte de homenaje al Instituto Armado.
- Son autodidactas, aunque uno de estudiaba un módulo de Formación Profesional con la intención de conseguir un certificado oficial
- Detenidas dos personas por un centenar de ciberataques a organismos de la Administración Pública y entidades privadas
- Mediante el análisis de trazabilidad de los datos se relacionó con multitud de ciberataques a un actor conocido como “GUARDIACIVILX”, comprobando a lo largo de la investigación que estaba conformado por dos personas diferentes
- "Alcasec al lado nuestro no sabe nada", llegaron a decir estos ciberdelincuentes a los agentes de la Unidad Central Operativa (UCO) de la Guardia Civil, que ha dirigido la operación.
Debido al grado de sofisticación de estos ciberataques, han llegado a verse comprometidos más de 100 organismos y entidades del sector público y privado, tanto a nivel nacional como internacional.
La Guardia Civil, en la denominada operación “Oceansx”, ha detenido a dos personas como responsables de la obtención de accesos no autorizados a redes informáticas y credenciales de accesos corporativos, tanto públicos como privados, ofreciendo la venta de los mismos, y de bases de datos y conjuntos de datos comprometidos en mercados del cibercrimen.
La investigación se inició tras relacionar una serie de
ciberataques con la información obtenida de los análisis realizados en
determinados materiales intervenidos en investigaciones anteriores,
localizando un canal de Telegram donde se mostraban accesos fraudulentos
a varias administraciones públicas de relevancia.
Especializados en ataques contra el sector público en España
Analizado el contenido de dicho canal mediante técnicas de
investigación tecnológica avanzadas y búsquedas en fuentes abiertas, los
agentes atribuyeron esos ataques a un “actor nacional” del ámbito de la
ciberdelincuencia, que actuaba bajo el seudónimo “GUARDIACIVILX”,
utilizando además otras 14 identidades como “9bands”, “banz9”,
“TheLich”, “Crystal_MSF”, “OUJA”, “unlawz” o “teamfs0ciety”.
A partir de ese momento, la investigación se centró en obtener la
identidad de las personas que estaban actuando bajo ese seudónimo, así
como el número y puntos de ataques realizados.
El actor nacional "GUARDIACIVILX" se publicitaba como un vendedor
de credenciales de acceso a servicios remotos y correos electrónicos
corporativos, ofreciendo la venta privada de credenciales de acceso
sobre un portal de consultas de vehículos de la Dirección General de
Tráfico (DGT) e ITVASA.
Para ello, solicitó inicialmente un pago de
13.000 dólares, siendo detenido en el momento de proceder a la citada
venta. Además, se ha podido comprobar como trató de vender una base de
datos con información de más de 200.000 personas.
Paralelamente se pudieron analizar diferentes cuentas de
criptodivisas vinculadas a este “actor nacional”, corroborando que gran
parte de ellas se dirigían o provenían de distintos exchangers (casa de
cambio de criptomonedas), desde donde se habrían materializado los pagos
de la venta de varios paquetes con estas credenciales de acceso
obtenidas ilegalmente.
“GUARDIACIVILX”; investigado por ataques a intereses en Latinoamérica
Mediante labores de cibervigilancia en la red se localizó a este
“actor” en distintos foros utilizados por cibercriminales, donde éste
desarrollaba su actividad, identificándose así nuevas cuentas e
identidades utilizadas por el mismo.
Comprobados e identificados así varios indicadores atribuidos al
supuesto autor, la Guardia Civil colaboró con otras agencias policiales
como el FBI, dejando ya patente el alcance trasnacional de las acciones
llevadas a cabo por “GUARDIACIVILX”, muchas de ellas sobre instituciones
del continente americano, especialmente de países de habla hispana.
Detenidos en Sevilla y Asturias
Esta investigación permitió detener a dos individuos el pasado
otoño, uno en Sevilla y el otro en Asturias, ambos como responsables
directos de los hechos investigados.
Del material intervenido en estas detenciones, tanto informático
como documental, los investigadores han logrado las evidencias
necesarias para vincular otros ciberataques a entidades tanto públicas
como privadas, como es el caso de ITVASA, Ayuntamientos de León,
Salamanca, Vitoria, Bermeo y Basauri entre otros, así como a la
Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio
Cántabro de Salud, Banco Atlántida, Ministerio de Cultura de Argentina,
Ministerio de Salud de Perú, Poder Judicial del Estado de Txascala en
México, entre muchas otras, destacando también su interés por el robo de
información de redes de farmacias.
Tras los resultados obtenidos de los análisis de los dispositivos,
se ha podido conocer el alto grado de sofisticación alcanzado para
perpetrar los mismos, evidenciándose que ambos detenidos ejecutaban las
acciones delictivas de manera coordinada. El hecho de desplegar esta
actividad de forma conjunta conllevaba que los ciberataques fueran de
una gravedad y complejidad creciente, llegando a verse afectados más de
100 organismos y entidades del sector público y privado tanto a nivel
nacional como internacional.
Hay que resaltar la relevancia de esta investigación, destacando la
estrecha colaboración entre la Autoridad Judicial, la Fiscalía de
Criminalidad Informática y el Centro Criptológico Nacional (CCN-CNI) con
los investigadores, así como con otras agencias internacionales,
permitiendo todo ello dar una respuesta adecuada al incremento de los
delitos en el ámbito del ciber espacio.
Esta operación ha sido dirigida por el Juzgado de Primera Instancia
e Instrucción nº 2 de Grado (Asturias) y llevada a cabo por el
Departamento Contra el Cibercrimen de la Unidad Central Operativa de la
Guardia Civil.
Fuentes:
https://www.guardiacivil.es/es/prensa/noticias/8993.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.