Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
704
)
-
▼
mayo
(Total:
76
)
-
Los chats grupales de WhatsApp no son seguros: no ...
-
Bill Gates vincula a Elon Musk con "la muerte de l...
-
Hackean grupo ransomware LockBit y publican las ne...
-
Bill Gates: "Dentro de 10 años la mayoría de las t...
-
Elon Musk sentencia el fin del mundo: "Toda la vid...
-
Acusan a Grok, la IA de Elon Musk, de desnudar a m...
-
El tráiler de Grand Theft Auto VI supera los 475 m...
-
La IA es cada vez más potente, pero sus alucinacio...
-
El primer "internet cuántico": una red funcional c...
-
Interrupt, la alternativa a Flipper Zero de código...
-
Drones kamikaze: Cómo funcionan y por qué los quie...
-
Convencen a la IA para robar contraseñas
-
OpenAI quiere seducir a más gobiernos para expandi...
-
La OCU sufre un ciberataque que deja al descubiert...
-
China dispara un láser al espacio para cazar satél...
-
Darcula: PhaaS que robó 884.000 tarjetas de crédit...
-
Amazon quiere revolucionar el trabajo en sus almac...
-
WhatsApp copia de Apple Intelligence una de las me...
-
MateBook X Pro 2024 Linux Edition, la respuesta de...
-
Safari añadirá soporte para buscadores con IA como...
-
Seagate desarrolla un disco de 100 TB para 2030
-
El Tribunal Supremo de España aclara que el Banco ...
-
Más de 250 líderes tecnológicos quieren hacer obli...
-
De la arquitectura al silicio - ¿cómo se diseña un...
-
¿Qué son los agentes de IA? - La Nueva Frontera de...
-
El CEO de Microsoft AI avisa sobre los cambios en ...
-
EE. UU. planea un proyecto de ley para rastrear lo...
-
Todos los móviles Xiaomi tienen un generador de im...
-
Nuevo método de robo de cuentas de WhatsApp a trav...
-
El Vaticano convierte el cónclave en una fortaleza...
-
GTA 6 confirma a sus protagonistas: Quiénes son Ja...
-
Microsoft presenta sus nuevos portátiles Surface 2...
-
Google Gemini 2.5 Pro actualizado: permite crear a...
-
Fedora Linux llega a WSL de Windows
-
Gemini Live interactuará con las apps de Google
-
NSO, autora de Pegasus, deberá pagar 167 millones ...
-
OpenAI explica cómo elegir el modelo ChatGPT ideal...
-
Las empresas querían monitorizar el teletrabajo co...
-
Face ID no funciona en iPhone 11 o 12: causas y có...
-
El modelo de IA de DeepSeek se utiliza para diseña...
-
Filtran datos de millones de recargas telefónicas ...
-
Windows RDP permite iniciar sesión con contraseñas...
-
Multa histórica a TikTok: la UE castiga con 530 mi...
-
Acuerdo en el ERE para despedir a 2.000 trabajador...
-
Telefónica podría despedir a 5.000 empleados de Es...
-
Microsoft pone punto y final a Skype, que desde ho...
-
Más de 30 años después vuelve la mítica revista Mi...
-
Vulnerabilidad crítica en Tesla Model 3 a través d...
-
Apple trabaja en una nueva versión de Xcode impuls...
-
El gobierno de Trump usa un "Signal modificado" y ...
-
Una comba inteligente que no tiene cuerdas de Xiaomi
-
Un estudio analiza más de 19.000 millones de contr...
-
La nueva fábrica hiper-robotizada de Xiaomi que pr...
-
Grabar llamadas en España es legal
-
OpenDocument (ODF) cumple veinte años
-
¿Qué fue de los creadores de YouTube? Steve Chen, ...
-
CAIDO: Una nueva herramienta para pentesters en la...
-
CanallaCON 2025: en Roquetas de Mar (Almería): 22,...
-
Google permitirá que los niños interactúen con la ...
-
Aurelio (Aurex) condenado a 2 años y medio de prisión
-
Windows 10 IoT Enterprise LTSC 2021, el Windows 10...
-
Cómo crear cuentas seguras para menores en Instagr...
-
Microsoft dice adiós a las contraseñas en todas la...
-
Grand Theft Auto VI estará disponible en mayo de 2026
-
Gemini de Google ya permite editar imágenes
-
Xiaomi presenta MiMo: su propio ChatGPT
-
Google dice que una parte considerable de los hack...
-
FBI incauta PhaaS LabHost y publica listado de 42....
-
Elaboran una guía para pillar a los estudiantes qu...
-
Un ciberataque impacta en el proveedor de agua de ...
-
Celebran la primera carrera de espermatozoides de ...
-
Mercadona utilizó grupos electrógenos durante el a...
-
DeepSeek Prover V2, una nueva IA de código abierto...
-
La Wikipedia usará la IA para mejorar su enciclopedia
-
Una juez prohíbe a Apple cobrar en Estados Unidos ...
-
El primer abogado robot sancionado con 193 mil $
-
-
▼
mayo
(Total:
76
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Flipper Zero es una de las herramientas más utilizadas por los hackers un dispositivo que, a pesar de su pequeño tamaño, puede hacer un gr... -
La Organización de Consumidores y Usuarios (OCU) de España ha sufrido una brecha de datos, La filtración de información se publicó en novi... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Darcula: PhaaS que robó 884.000 tarjetas de crédito con enlaces SMS maliciosos
La plataforma de phishing como servicio (PhaaS) Darcula robó 884.000 tarjetas de crédito tras 13 millones de clics en enlaces maliciosos enviados por SMS a objetivos de todo el mundo.
Estas cifras provienen de una investigación coordinada por investigadores de NRK, Bayerischer Rundfunk, Le Monde y la firma de seguridad noruega Mnemonic, quienes identificaron a 600 operadores (clientes de ciberdelincuencia) y al principal creador y vendedor de la plataforma. El ciberataque se llevó a cabo durante siete meses entre 2023 y 2024, por lo que no refleja la cantidad total que la plataforma de ciberdelincuencia ha ayudado a robar.
El rápido ascenso de Darcula
Darcula es una plataforma PhaaS que se dirige a usuarios de Android y iPhone en más de 100 países mediante 20.000 dominios que suplantan marcas conocidas, con el objetivo de robar las credenciales de las cuentas de los usuarios. Estos mensajes de phishing suelen simular multas de peaje o notificaciones de envío de paquetes que incluyen enlaces a sitios web de phishing.
Los investigadores de Netcraft, pioneros en señalar la creciente amenaza en marzo de 2024, observaron que Darcula se diferenciaba de otros servicios de ciberdelincuencia similares por su capacidad para usar RCS e iMessage en lugar de SMS, lo que aumentaba la eficacia de sus ataques.
En febrero de 2025, los mismos investigadores informaron que Darcula había experimentado una evolución significativa, permitiendo a los operadores generar automáticamente kits de phishing para cualquier marca, además de implementar nuevas funciones de sigilo, un conversor de tarjetas de crédito a tarjetas virtuales y un panel de administración simplificado.
En abril de 2025, Netcraft introdujo la IA generativa en Darcula, lo que permitió a los ciberdelincuentes crear estafas personalizadas con la ayuda de herramientas LLM en cualquier idioma y para cualquier tema.
La cacería de Darcula
La investigación de Mnemonic, que implicó ingeniería inversa de la infraestructura de phishing, condujo al descubrimiento de un potente kit de herramientas de phishing llamado "Magic Cat", la columna vertebral de la operación Darcula.
Los investigadores también se infiltraron en el grupo de Telegram asociado con la operación Darcula, descubriendo fotos de granjas de tarjetas SIM, módems y evidencia de lujosos estilos de vida financiados por las estafas. Mediante análisis OSINT y DNS pasivo, rastrearon las huellas digitales de la operación hasta un individuo chino y una cuenta de desarrollador de GitHub, entre otros.
El medio NRK afirma que el individuo es un joven de 24 años de Henan, China, vinculado a una empresa que se cree creó Magic Cat. Un portavoz de la empresa declaró a la prensa que Yucheng era un exempleado y negó cualquier implicación en el fraude, afirmando que solo vende "software de creación de sitios web". NRK señala que, aunque la compañía reconoció que Magic Cat se utiliza para phishing y afirmó que lo desmantelaría, se lanzó una nueva versión.
En otra publicación, NRK revela que alrededor de 600 estafadores individuales utilizan Darcula para robar información de tarjetas de pago a víctimas en todo el mundo, con 884.000 tarjetas confiscadas en todo el mundo.
Los operadores están organizados en grupos cerrados de Telegram, que NRK monitoreó durante más de un año, descubriendo que la mayoría se comunica en chino y gestiona granjas de tarjetas SIM y configuraciones de hardware para enviar mensajes de texto masivos y procesar tarjetas robadas a través de terminales.
El informe de NRK destaca operadores con un gran volumen de tráfico malicioso facilitado por Darcula, incluyendo un usuario tailandés, "x66/Kris", que parece ocupar un alto cargo en la jerarquía. Toda la información recopilada por los investigadores se compartió con las autoridades policiales competentes.
Vía:
https://blog.segu-info.com.ar/2025/05/darcula-phaas-que-robo-884000-tarjetas.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.