Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2787
)
-
▼
abril
(Total:
462
)
-
Opera GX ya está disponible en Flathub y la Snap S...
-
Vulnerabilidad en BitLocker de Windows permite a a...
-
Todo lo que necesitas saber sobre el módulo SFP+
-
Ubuntu 26.04 mejora un 18% el rendimiento frente a...
-
Microsoft lanza una IA que genera imágenes 40% más...
-
Google lanza su barra de búsqueda universal para W...
-
El CEO de Phison augura lo peor: la escasez de mem...
-
Vulnerabilidades en el cliente VPN SSL de Synology...
-
Vulnerabilidad de día cero en Microsoft Defender p...
-
Vulnerabilidades críticas en FortiSandbox permiten...
-
Microsoft implementa nuevas protecciones en Window...
-
Fallo crítico en etcd permite acceso no autorizado...
-
Meta y Broadcom preparan varias generaciones de ch...
-
Lexar: los usuarios toleran mejor los recortes de ...
-
Valve podría añadir un seguimiento de precios de 3...
-
OpenAI lanza GPT-5.4 con funciones de ingeniería i...
-
Los precios de tarjetas de memoria y unidades flas...
-
Temperaturas Transceptores SFP+
-
Rust para Linux 7.1 añade una función en pruebas d...
-
Usan instalador falso de Proxifier en GitHub para ...
-
Amazon compra la firma de satélites Globalstar par...
-
ONEXPLAYER X2 Mini: Consola (handheld) con panel O...
-
Navegadores con LLM autónomos abren nuevas vías pa...
-
Actualizaciones de seguridad de ABRIL para todas l...
-
NVIDIA Ising, así es IA abierta para calibrar y co...
-
OpenAI rota certificados de firma en macOS tras ej...
-
Los bloqueos de Movistar se extienden y llegan a l...
-
OpenAI anuncia GPT-5.4-Cyber: modelo de IA centrad...
-
El gran problema de la IA no es la tecnología: es ...
-
PS6 Lite podría utilizar la misma base técnica que...
-
La tríada vinculada a FUNNULL reaparece con más de...
-
ShinyHunters filtra los archivos robados a Rocksta...
-
Eric Yuan, CEO de Zoom, lo tiene claro: "Odio trab...
-
La mitad de los empleados en EE.UU. ya usan inteli...
-
Medios bloquean a Wayback Machine por temor a uso ...
-
Una IA china ha resuelto un problema matemático si...
-
¿Pueden los videojuegos ser Patrimonio de la Human...
-
Mark Zuckerberg supuestamente crea un clon de IA d...
-
ASUS TUF Gaming B850I WiFi NEO: la placa base Mini...
-
Nuevo gusano USB PlugX se propaga en varios contin...
-
Un amplio grupo de expertos advierte a Meta que su...
-
Abril trae un Patch Tuesday masivo
-
DAC vs AOC vs Fibra
-
Tras más de 30 años Microsoft elimina la limitació...
-
¿Cuándo utilizar Fibra óptica SPF y cuando RJ45 de...
-
Anthropic responde con una gran actualización de s...
-
Google estrena los Skills de Gemini en Chrome: una...
-
La iGPU del Intel Core Ultra 5 250K Plus es más po...
-
52 núcleos, DDR5-8000 y TDP de 175 W: los nuevos p...
-
Vulnerabilidad crítica RCE en FortiClient EMS
-
Booking.com confirma filtración de datos: accedier...
-
Si usas Gemini y ya te cansaste de repetir prompts...
-
Miles de usuarios reportan que sus Amazon Fire TV ...
-
Mythos Claude de Anthropic podría ser el mejor mod...
-
La IA de Claude Mythos ya puede hackear una empres...
-
Fortinet corrige 11 vulnerabilidades en FortiSandb...
-
La Exposición Internacional de Modelismo y Videoju...
-
Basic-Fit hackeada, han robado los datos de los cl...
-
Vulnerabilidades en Ivanti Neurons for ITSM permit...
-
Windows 11 te dejará llegar al escritorio sin trag...
-
La conexión PCIe 5.0 x16 completa de CopprLink log...
-
Miles de emails en borrador en Outlook y Hotmail: ...
-
CISA alerta sobre vulnerabilidades explotadas en M...
-
Nvidia desmiente rumor de compra de un gran fabric...
-
Adaptador PCIe de menos de 30$ convierte las tarje...
-
Irán supera las 1.000 horas sin Internet, en lo qu...
-
YMTC planea dos fábricas adicionales en Wuhan, seg...
-
Claude cambia sus límites de uso y los mensajes se...
-
Dejan al descubierto botnet de relleno de credenci...
-
Trisquel 12: nueva versión de la distribución libr...
-
Intel prepara una CPU de 16 núcleos con gráficos i...
-
Windows 11 ya no obliga a instalar actualizaciones...
-
Asus lanza en España el ROG Zephyrus Duo, su portá...
-
Android prepara su propia versión de AirDrop
-
Desarrollador veterano de Windows exhibe IA en una...
-
EE.UU. crea el Destacamento 201. Ha fichado a dire...
-
La FAA aprueba el uso militar de armas láser antid...
-
China ha gastado 3,6 veces más que EE.UU. en subsi...
-
Nvidia afirma que la IA reduce una tarea de diseño...
-
La generación Z tiene un plan para que la IA no le...
-
Especificaciones de los Intel Core Ultra 400 Nova ...
-
China ha descubierto el negocio perfecto: venderle...
-
Honda visita una fábrica de coches china: "No pode...
-
Mozilla critica a Microsoft por instalar Copilot e...
-
OneXPlayer Super V: la tablet-PC 2 en 1 con CPU I...
-
Caja PC "Superdomo" -20 grados de temperatura — 60...
-
Anthropic avisa: la IA empieza a separar a los que...
-
Vulnerabilidades en Apache Tomcat permiten eludir ...
-
Investigador de Google TurboQuant expresó estar im...
-
Vulnerabilidad crítica en Axios permite ejecución ...
-
Super Mario Galaxy: La película encabeza la taquil...
-
Nike enfrenta polémica por defectos en las camiset...
-
Japón lanza un ambicioso plan para ser un gigante ...
-
Hackeo a Basic-Fit expone los datos personales y b...
-
Pequeña ciudad de Misuri destituye a la mitad de s...
-
Claude AI sufre caídas para cientos de usuarios co...
-
OpenAI detecta una brecha de seguridad en el proce...
-
Vulnerabilidad RCE de Marimo explotada en menos de...
-
Nginx 1.29.8 y FreeNginx publicados con actualizac...
-
XChat: la nueva plataforma de mensajería de Elon Musk
-
-
▼
abril
(Total:
462
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Google y Back Market lanzan ChromeOS Flex USB , un kit para recuperar PCs antiguos y combatir la obsolescencia electrónica , facilitando s... -
El sector tecnológico enfrenta una grave crisis en 2026 con casi 80.000 despidos en el primer trimestre , donde la IA es responsable de casi... -
Investigadores de seguridad en Pwn2Own Automotive 2026 demostraron 76 vulnerabilidades únicas de día cero en cargadores de vehículos eléct...
La tríada vinculada a FUNNULL reaparece con más de 175 dominios CNAME rotativos y portales de estafa globales
Un grupo cibercriminal vinculado a la red de distribución de contenido FUNNULL ha regresado con una infraestructura mucho más sofisticada y evasiva. Conocido como Triad Nexus, el grupo ha reconstruido su operación global de fraudes tras las sanciones del Departamento del Tesoro de EE.UU., desplegando más de 175 dominios CNAME rotativos aleatoriamente para alimentar una extensa red de portales de estafa
Un grupo cibercriminal vinculado a la red de distribución de contenido FUNNULL ha regresado con una infraestructura mucho más sofisticada y evasiva.
Conocido como Triad Nexus, el grupo ha reconstruido su operación global de fraude tras las sanciones del Departamento del Tesoro de EE.UU., desplegando más de 175 dominios CNAME rotativos aleatorios para alimentar una extensa red de portales fraudulentos que atacan a víctimas en múltiples países.
Triad Nexus no es un actor nuevo en el panorama de amenazas. El grupo tiene raíces profundas en redes criminales organizadas en Asia y ha estado ejecutando estafas de inversión, operaciones de lavado de dinero y plataformas de apuestas ilegales desde al menos 2022.
Sus campañas anteriores dependían en gran medida de la CDN de FUNNULL como columna vertebral principal, permitiendo la entrega rápida de sitios web fraudulentos diseñados para parecerse exactamente a marcas globales de confianza.
Lo que cambió tras las sanciones estadounidenses no fue la intención criminal del grupo, sino su método de ocultación.
Tras las sanciones federales de mayo de 2024, el grupo pivotó rápidamente hacia lo que los investigadores describen como "lavado de infraestructura".
En lugar de depender únicamente de servidores de baja reputación, Triad Nexus comenzó a secuestrar cuentas legítimas de nube empresarial en proveedores importantes como Amazon Web Services, Cloudflare, Google y Microsoft.
Al redirigir el tráfico malicioso a través de estas plataformas confiables, el grupo creó una apariencia de legitimidad que hizo que sus portales falsos fueran mucho más difíciles de detectar o bloquear.
Analistas y investigadores de Silent Push identificaron este cambio táctico como una evolución importante, señalando que el grupo había abandonado los dominios CNAME estables en favor de un conjunto rotativo de más de 175 dominios CNAME generados aleatoriamente, cada uno conectando grupos de sitios web fraudulentos a direcciones IP robadas o adquiridas ilícitamente.
La escala del fraude es asombrosa. Se ha vinculado a Triad Nexus con más de mil millones de dólares en pérdidas reportadas por víctimas, con pérdidas individuales que promedian alrededor de 47.000 dólares.
El grupo ejecuta principalmente estafas de "matanza de cerdos", donde las víctimas son manipuladas durante semanas o meses para invertir grandes sumas en plataformas falsas de criptomonedas.
Su catálogo de portales fraudulentos incluye clones pixel-perfectos de marcas de lujo como Tiffany, Cartier y Chanel, plataformas financieras como Western Union y MoneyGram, y portales bancarios falsamente vinculados a Wells Fargo, Goldman Sachs y Bank of America.
Para evitar la atención de las fuerzas del orden tras las sanciones, el grupo también lanzó una serie de empresas fachada "limpias", entidades con branding profesional e historias operativas fabricadas diseñadas para generar confianza entre usuarios desprevenidos.
Un ejemplo particularmente revelador es un proveedor falso de CDN que opera como cdnbl.com, que falsamente afirma haber servido a clientes desde 2007. Los registros de registro de dominio confirman que solo fue creado en marzo de 2024, exponiendo el engaño en su núcleo.
Evasión geográfica y la infraestructura de CNAME rotativos
Un aspecto técnicamente alarmante de la operación reconstruida de Triad Nexus es su uso deliberado de cadenas CNAME multicapa para ocultar el verdadero destino de su tráfico.
Un CNAME, o registro de Nombre Canónico, es una entrada DNS que redirige un dominio a otro. Las herramientas de seguridad estándar suelen seguir solo un paso en esta cadena, lo que significa que el punto final real a menudo pasa completamente desapercibido.
Triad Nexus explota activamente este punto ciego. Su infraestructura redirige el tráfico a través de múltiples dominios CNAME intermedios —a veces tres o cuatro capas de profundidad— antes de llegar a una dirección IP final alojada en una plataforma de nube empresarial de confianza.
.webp)
Esta redirección multicapa hace extremadamente difícil que las herramientas de detección automatizadas rastreen el tráfico hasta su origen real.
Para evitar aún más la supervisión, el grupo ha implementado un bloqueo deliberado en EE.UU. en muchos de sus portales, mostrando un error que dice "La región ha sido denegada" a los visitantes estadounidenses, mientras expande simultáneamente sus operaciones de estafa a mercados en español, vietnamita e indonesio para mantener el flujo de ganancias fraudulentas.
Se recomienda encarecidamente a las organizaciones que vayan más allá de las medidas de seguridad reactivas. Los equipos de seguridad deberían adoptar capacidades de análisis de cadenas CNAME, monitorear dominios similares recién registrados, aplicar políticas estrictas de resolución DNS y mantener una visibilidad profunda en todas las capas de red para detectar y neutralizar amenazas de este tipo antes de que lleguen a los usuarios finales.
Fuentes:
https://cybersecuritynews.com/funnull-linked-triad-nexus-resurfaces/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.