Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon EE. UU. ofrece hasta 10M$ por información que ayude a identificar o localizar a los miembros de los grupos rusos UNC5792 y UNC422


El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.







El Departamento de Estado de los EE. UU. ofrece hasta 10 millones de dólares por información que ayude a identificar o localizar a los miembros de los grupos de hackers UNC5792 y UNC4221, vinculados a los servicios de inteligencia y militares de Rusia.

La recompensa forma parte del programa ‘Rewards for Justice’ (RFJ), que se dirige a actores estatales extranjeros que llevan a cabo ciberataques contra infraestructuras críticas de los EE. UU.

“RFJ busca información sobre UNC5792, un grupo cibernético malicioso asociado con la Guardia Fronteriza del Servicio Federal de Seguridad de Rusia (FSB), y UNC4221, un grupo malicioso de actores cibernéticos que trabaja en nombre de los servicios militares rusos”, dice el anuncio del gobierno de EE. UU. [https://rewardsforjustice.net/rewards/unc5792/].

“UNC5792 ha llevado a cabo campañas de phishing generalizadas dirigidas a cuentas de Signal y WhatsApp de funcionarios del gobierno de EE. UU., liderazgo militar y personal aliado”.

El gobierno de EE. UU. busca la siguiente información sobre UNC5792 y UNC4221:

  • * Nombres, ubicaciones, biografías y afiliaciones de los actores de UNC5792 y el personal de apoyo
  • * Vínculos con los servicios de inteligencia rusos, contratistas y proveedores de servicios externos
  • * Infraestructura operativa, incluyendo dominios, servidores, alojamiento, almacenamiento de datos, herramientas, marcos de trabajo y software
  • * Fuentes de financiación, cuentas financieras, relaciones bancarias y mecanismos de pago
  • * Billeteras de criptomonedas, transacciones de blockchain y redes financieras que respaldan las operaciones

El FBI y la CISA actualizaron la semana pasada un aviso de marzo de 2026 con nuevas tácticas observadas en ataques atribuidos a los dos grupos de amenazas, que incluyen el robo de claves de recuperación de copias de seguridad de Signal.

Las agencias gubernamentales de EE. UU. han alertado que los hackers se están haciendo pasar por agentes de soporte de Signal en mensajes directos a los objetivos, informándoles de un proceso obligatorio de verificación de dos factores.

El procedimiento se utiliza como un truco para engañar a los usuarios y que revelen su clave de copia de seguridad de datos, concediendo así el acceso a las comunicaciones previas de la víctima en la plataforma.

Las autoridades estadounidenses han enfatizado que, aunque las plataformas de comunicación y el cifrado que ofrecen no se han visto comprometidos, los ataques pueden seguir siendo muy efectivos para extraer datos privados.

De hecho, el anuncio del RFJ confirma que miles de cuentas individuales de aplicaciones de mensajería comercial fueron comprometidas de esta manera.

Los objetivos típicos de esta actividad son funcionarios gubernamentales, diplomáticos, de defensa e inteligencia de EE. UU. y la OTAN, analistas de políticas, periodistas que cubren Rusia y Ucrania, ONG que apoyan a Ucrania e investigadores de seguridad y asuntos rusos.

Los usuarios de Signal deben tener siempre en cuenta que los equipos de soporte reales se comunican exclusivamente a través de direcciones de correo electrónico oficiales de la empresa y nunca piden a los usuarios que proporcionen códigos de verificación dentro de la aplicación ni envían enlaces solicitando la verificación, recuperación o restauración de la cuenta.

Fuente:
BleepingComputer

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.