Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
-
▼
octubre
(Total:
48
)
- Operación Magnus incauta servidores de los infoste...
- Malware PhantomLoader se "disfraza" de antivirus
- Xiaomi 15 y 15 Pro: los dos primeros candidatos a ...
- Apple presenta Apple Intelligence y actualiza el M...
- Cómo acceder a los archivos de tu móvil Android de...
- Parrot 6.2: la distribución especializada en segur...
- Grafana Loki, el Prometheus de los registros (Logs)
- Embargo: un nuevo ransomware que despliega herrami...
- Un joven de 14 años se suicida tras enamorarse de ...
- The Internet Archive, bajo asedio: los ciberatacan...
- Gemini Live ya está disponible en español
- ARM rescinde la licencia que permite a Qualcomm di...
- Hackean una calculadora para instalarle ChatGPT
- Gestión de alertas con AlertManager de Prometheus
- Así funciona RCS, la nueva mensajería de texto que...
- El robot humanoide de Tesla presentado con el Cybe...
- TikTok sabía que niñas de 15 años se desnudaban en...
- Diferencias entre versión Home y Professional en W...
- Descubre para qué sirve el protocolo SNMP para rou...
- Netdata, monitoriza las métricas en Linux en tiemp...
- GPT-5: el nuevo modelo de OpenAI
- Las webs piratas de descarga, streaming e IPTV más...
- 'Doom' en el Bloc de Notas asombra hasta a su crea...
- Un "catastrófico" ciberataque contra la gran bibli...
- Los delincuentes ya no roban contraseñas, roban se...
- La función VoiceOver de iOS 18 puede ser empleada ...
- GIMP 3 está (casi) terminado
- Copilot llega a WhatsApp: ya puedes chatear con la...
- Microsoft aconseja que compres ordenador nuevo si ...
- Cómo instalar Prometheus y Node Exporter para visu...
- Configurar Telegraf, InfluxDB y Grafana para monit...
- Ntopng, un monitor de trafico de red avanzado
- PowerToys 0.85 añade crear tu propio menú contextu...
- Microsoft Office 2024 ya está disponible
- Telegram da las IP y números de teléfono de usuari...
- Cómo detectar y eliminar malware con MSRT, la herr...
- Logran saltarse el DRM de las impresoras HP usando...
- Amazon anuncia un nuevo tablet Fire HD 8
- ¿Qué es el bluesnarfing?
- WhatsApp dice adiós al "Escribiendo..."
- WhatsApp añade fondos y filtros a las videollamadas
- Microsoft cesa la producción de HoloLens 2 y solo ...
- Consiguen exponer la identidad de viandantes combi...
- GorillaBot, el rey de los ataques DDoS: una botnet...
- Detenido en Madrid el propietario del hosting del ...
- Cómo pueden los expertos forenses leer tus mensaje...
- Transistor comestible con un compuesto de la pasta...
- Medicat USB: herramienta gratuita multiusos de rec...
- ► septiembre (Total: 50 )
-
▼
octubre
(Total:
48
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Operación Magnus incauta servidores de los infostealers Redline y Meta
La Policía Nacional Holandesa anunció haber obtenido "acceso completo" a todos los servidores utilizados por los MaaS (Malware as a Service) y ladrones de información Redline y Meta, dos de las herramientas de cibercrimen más utilizadas en Internet.
Los Infostealer son una importante amenaza a la ciberseguridad, a menudo vendido como una herramienta de malware como servicio, que infecta los dispositivos de las víctimas para recopilar información como detalles de tarjetas de crédito y datos de contraseñas autocompletadas en el navegador.
Redline es (¿era?) un malware de robo de información de Windows muy poderoso [sic] que se ha vendido a ciberdelincuentes desde 2020, lo que ha provocado el robo generalizado de contraseñas de las víctimas, cookies de autenticación, billeteras de criptomonedas y otros datos confidenciales.
Meta (no confundir con MetaStealer) es (¿era?) un proyecto de malware de robo de información de Windows más nuevo, anunciado en 2022 y comercializado como una "versión mejorada" de Redline.
Mercado InfoStealers
Los delincuentes que utilizan el malware luego agrupan la información en registros que se venden en mercados de credenciales a estafadores y a otros delincuentes que intentan infiltrarse en cualquier organización cuyos datos de inicio de sesión hayan sido expuestos.
El lunes, la Policía Nacional Holandesa (junto con el FBI y otras agencias asociadas en Estados Unidos, Australia y el Reino Unido) anunció que desbarató los servidores de estos dos ladrones de información. La policía ha publicado el sitio web Operación Magnus, con todos los detalles de la operación.
Un vídeo en el sitio que imita los propios anuncios de los delincuentes dice que la policía ha proporcionado una "actualización final para las versiones de Redline y Meta", explicando que la operación internacional "obtuvo acceso completo a todos los servidores Redline y Meta".
El video muestra el alcance de este acceso, mostrando varios paneles de administrador, el código fuente del malware y también enumera lo que parecen ser muchas docenas de nombres de usuario para personas que usan la herramienta de malware como servicio.
Actualización
El Departamento de Justicia de Estados Unidos anunció cargos contra Maxim Rudometov basados en evidencia de su participación directa en la creación de RedLine y la gestión de sus operaciones. "Rudometov accedía y administraba regularmente la infraestructura de RedLine Infostealer, estaba asociado con varias cuentas de criptomonedas utilizadas para recibir y lavar pagos y estaba en posesión del malware RedLine", se lee en el anuncio del Departamento de Justicia.
Eurojust y la policía holandesa también publicaron información adicional que revela que las autoridades desactivaron tres servidores en los Países Bajos y confiscaron dos dominios utilizados para operaciones de comando y control por RedLine y META.
Las autoridades fueron conducidas a la parte central de la infraestructura después de recibir información de ESET, mapeando una extensa red de más de 1.200 servidores ubicados en varios países, que se comunicaban con los servidores centrales en los Países Bajos. También se han confiscado las cuentas de Telegram utilizadas por RedLine y META para promocionar el malware entre los compradores interesados, por lo que los canales de ventas también se han visto interrumpidos.
Fuente: BC | The Record Media
Vía:
https://blog.segu-info.com.ar/2024/10/operacion-magnus-compromiso-de.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.