Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5502
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1490
)
vulnerabilidad
(
1400
)
hardware
(
800
)
software
(
776
)
google
(
709
)
Malware
(
707
)
privacidad
(
619
)
Windows
(
521
)
ransomware
(
497
)
android
(
443
)
cve
(
365
)
linux
(
357
)
exploit
(
337
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
277
)
hacking
(
234
)
WhatsApp
(
173
)
ssd
(
169
)
Wifi
(
131
)
ddos
(
128
)
app
(
123
)
twitter
(
121
)
cifrado
(
119
)
programación
(
104
)
youtube
(
81
)
herramientas
(
80
)
Networking
(
73
)
firefox
(
73
)
sysadmin
(
71
)
firmware
(
68
)
office
(
62
)
adobe
(
61
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
javascript
(
46
)
apache
(
45
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
auditoría
(
14
)
lizard squad
(
14
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
Europol desmantela AudiA6, el servicio de lavado de criptomonedas utilizado por bandas de ransomware
viernes, 12 de junio de 2026
|
Publicado por
el-brujo
|
Editar entrada
Autoridades europeas y estadounidenses desmantelaron AudiA6, un servicio de lavado de criptomonedas que procesó más de 336 millones de euros para bandas de ransomware y ciberdelincuentes. La operación resultó en el arresto de dos administradores en Georgia, la incautación de servidores, vehículos y el bloqueo de dominios vinculados al foro Dark2Web. El sistema utilizaba miles de cuentas fraudulentas y mulas financieras para ocultar el rastro del dinero ilícito a nivel global.
Las autoridades en Europa han desmantelado AudiA6, un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de cibercriminales.
Europol, en un comunicado emitido el jueves, afirmó que el desmantelamiento de AudiA6 cortó un "canal financiero clave utilizado para lavar cientos de millones en beneficios ilícitos". Se estima que el servicio ha sido utilizado para lavar más de 336 millones de euros (~389 millones de dólares) desde su lanzamiento en 2021.
"La plataforma se convirtió en un centro neurálgico para los actores de ransomware y cibercriminales que buscaban canjear activos digitales robados mientras ocultaban el rastro del dinero a las autoridades", añadió la agencia aquí.
Se sospecha que los operadores de AudiA6 también administraban un foro de cibercrimen en la dark web conocido como Dark2Web, donde los cibercriminales anunciaban servicios ilícitos y se conectaban con otros actores de amenazas en todo el mundo.
Como parte de la operación que tuvo lugar el 10 de junio de 2026, se llevaron a cabo una serie de acciones coordinadas, incluyendo:
En conjunto, el Departamento de Justicia de los EE. UU. (DoJ) anunció cargos contra los dos individuos detenidos - Ruslan Igorevich Tkachuk, de 37 años, y Alexander Vladimirovich Ledenev, de 25 - acusándolos de un cargo de conspiración para lavar instrumentos monetarios y un cargo de lavado de dinero. Si son condenados, ambos se enfrentan a una pena máxima de 20 años de prisión.
"De los aproximadamente 10.333 bitcoins depositados, unos 393,39 BTC (valorados en unos 19.234.331 $ en el momento de las transacciones) fueron recibidos directamente de mercados conocidos de la darknet, organizaciones de ransomware, servicios de cibercrimen y otras fuentes ilícitas, mientras que fondos adicionales fueron depositados indirectamente desde fuentes ilícitas en carteras de AudiA6", dijo el DoJ aquí.
Europol señaló que la redada fue el resultado de una acción policial anterior llevada a cabo por la Policía Polaca que condujo al arresto de un ciudadano ucraniano en septiembre de 2025 por su presunta implicación en actividades de blanqueo de capitales relacionadas con el grupo AudiA6.
Esto permitió a las autoridades iniciar un examen forense de los dispositivos electrónicos incautados pertenecientes al sospechoso e identificar a otras personas vinculadas a la operación.
AudiA6 ha sido descrito como una operación de lavado de criptomonedas a escala industrial que dependía de miles de cuentas de intercambio fraudulentas abiertas utilizando identidades robadas o compradas. El servicio criminal ha sido vinculado a más de 15 investigaciones en todo el mundo relacionadas con ataques de ransomware y robos de criptomonedas a gran escala.
Antes de su interrupción, AudiA6 se comercializaba como un servicio de mezcla de criptomonedas que garantizaba anonimato y velocidad. Permitía a los clientes transferir sus ganancias ilícitas a carteras controladas por el grupo y recibir fondos "limpios" a cambio en menos de una hora a través de una "compleja cadena de transacciones" diseñada para ocultar el origen de los fondos.
Estas transacciones se realizaban a través de plataformas de mensajería privada, y los operadores cobraban comisiones de entre el 3 y el 10 por ciento.
"Se identificaron más de 6.000 registros de Conocimiento del Cliente (KYC) vinculados a cuentas de mulas de dinero durante la investigación", dijo Europol. "Muchas de las cuentas mula estaban conectadas a intermediarios de habla rusa reclutados específicamente para ayudar a mover ganancias criminales a través de intercambios de criptomonedas".
También se dice que AudiA6 se apoyó tanto en proveedores de correo electrónico comerciales como en direcciones de correo electrónico vinculadas a dominios bajo su control para registrar cuentas de mulas de dinero en varios intercambios de criptomonedas. Los nombres de los dominios se enumeran a continuación:
En un informe publicado en noviembre de 2021, Intel 471 reveló que AudiA6 requería un saldo mínimo de 27 bitcoins y que cobraba una tarifa de servicio fija de entre el 3 y el 5,5 por ciento. Tan recientemente como en diciembre de 2025, un análisis de TRM Labs encontró que los fondos robados en el hackeo de LastPass de 2022 fueron dirigidos a través de Cryptex y AudiA6.
La investigación fue llevada a cabo por el Servicio Secreto de los Estados Unidos y la Investigación Criminal del IRS, junto con la Policía Polaca y socios policiales de Australia, Canadá, Francia, Georgia, Alemania, Islandia, Japón, Suiza y el Reino Unido.
Los hallazgos ilustran el auge de los servicios de lavado de criptomonedas a escala industrial que impulsan la economía del cibercrimen, así como el uso de cuentas de intercambio fraudulentas, carteras mula y herramientas centradas en la privacidad diseñadas para cubrir el rastro del dinero y eludir los controles contra el blanqueo de capitales.
"Los grupos de ransomware y las redes de cibercriminales dependen cada vez más del salto de cadena, los intercambios descentralizados y las plataformas de 'mezclador como servicio' para mover criptomonedas ilícitas a través de múltiples blockchains en cuestión de minutos, ayudando a que los beneficios criminales desaparezcan en el inframundo digital", afirmó Europol.
Fuente:
THN
Las autoridades en Europa han desmantelado AudiA6, un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de cibercriminales.
Europol, en un comunicado emitido el jueves, afirmó que el desmantelamiento de AudiA6 cortó un "canal financiero clave utilizado para lavar cientos de millones en beneficios ilícitos". Se estima que el servicio ha sido utilizado para lavar más de 336 millones de euros (~389 millones de dólares) desde su lanzamiento en 2021.
"La plataforma se convirtió en un centro neurálgico para los actores de ransomware y cibercriminales que buscaban canjear activos digitales robados mientras ocultaban el rastro del dinero a las autoridades", añadió la agencia aquí.
Se sospecha que los operadores de AudiA6 también administraban un foro de cibercrimen en la dark web conocido como Dark2Web, donde los cibercriminales anunciaban servicios ilícitos y se conectaban con otros actores de amenazas en todo el mundo.
Como parte de la operación que tuvo lugar el 10 de junio de 2026, se llevaron a cabo una serie de acciones coordinadas, incluyendo:
- * El arresto de dos presuntos administradores de nacionalidad ucraniana y rusa en Georgia
- * Tres registros de propiedades
- * Eliminación de 25 dominios y confiscación de más de 30 servidores
- * Incautación de más de 80 vehículos y múltiples propiedades en Georgia
- * Congelación de activos en criptomonedas por valor de 692.000 € (798.000 $) y confiscación de 86.000 $ (99.400 €) en criptomonedas
- * Bloqueo de cuentas de Telegram utilizadas por la red
- * Sustitución de los sitios web de AudiA6 y Dark2Web en la web clara y la dark web por un banner de incautación de las fuerzas del orden
En conjunto, el Departamento de Justicia de los EE. UU. (DoJ) anunció cargos contra los dos individuos detenidos - Ruslan Igorevich Tkachuk, de 37 años, y Alexander Vladimirovich Ledenev, de 25 - acusándolos de un cargo de conspiración para lavar instrumentos monetarios y un cargo de lavado de dinero. Si son condenados, ambos se enfrentan a una pena máxima de 20 años de prisión.
"De los aproximadamente 10.333 bitcoins depositados, unos 393,39 BTC (valorados en unos 19.234.331 $ en el momento de las transacciones) fueron recibidos directamente de mercados conocidos de la darknet, organizaciones de ransomware, servicios de cibercrimen y otras fuentes ilícitas, mientras que fondos adicionales fueron depositados indirectamente desde fuentes ilícitas en carteras de AudiA6", dijo el DoJ aquí.
Europol señaló que la redada fue el resultado de una acción policial anterior llevada a cabo por la Policía Polaca que condujo al arresto de un ciudadano ucraniano en septiembre de 2025 por su presunta implicación en actividades de blanqueo de capitales relacionadas con el grupo AudiA6.
Esto permitió a las autoridades iniciar un examen forense de los dispositivos electrónicos incautados pertenecientes al sospechoso e identificar a otras personas vinculadas a la operación.
AudiA6 ha sido descrito como una operación de lavado de criptomonedas a escala industrial que dependía de miles de cuentas de intercambio fraudulentas abiertas utilizando identidades robadas o compradas. El servicio criminal ha sido vinculado a más de 15 investigaciones en todo el mundo relacionadas con ataques de ransomware y robos de criptomonedas a gran escala.
Antes de su interrupción, AudiA6 se comercializaba como un servicio de mezcla de criptomonedas que garantizaba anonimato y velocidad. Permitía a los clientes transferir sus ganancias ilícitas a carteras controladas por el grupo y recibir fondos "limpios" a cambio en menos de una hora a través de una "compleja cadena de transacciones" diseñada para ocultar el origen de los fondos.
Estas transacciones se realizaban a través de plataformas de mensajería privada, y los operadores cobraban comisiones de entre el 3 y el 10 por ciento.
"Se identificaron más de 6.000 registros de Conocimiento del Cliente (KYC) vinculados a cuentas de mulas de dinero durante la investigación", dijo Europol. "Muchas de las cuentas mula estaban conectadas a intermediarios de habla rusa reclutados específicamente para ayudar a mover ganancias criminales a través de intercambios de criptomonedas".
También se dice que AudiA6 se apoyó tanto en proveedores de correo electrónico comerciales como en direcciones de correo electrónico vinculadas a dominios bajo su control para registrar cuentas de mulas de dinero en varios intercambios de criptomonedas. Los nombres de los dominios se enumeran a continuación:
- * designli.pictures
- * pheontx.eu
- * smplfy.in
- * sumato-soft.org
- * technobrains.dev
- * lett.email
- * trayo.app
- * deliverly.top
- * inboxly.top
- * postfast.eu
- * postino.click
- * inboxally.agency
- * mailora.eu
- * postify.email
- * quix.express
- * flowcomm.click
- * qube.black
- * deliverlett.com
- * lettermail.eu
En un informe publicado en noviembre de 2021, Intel 471 reveló que AudiA6 requería un saldo mínimo de 27 bitcoins y que cobraba una tarifa de servicio fija de entre el 3 y el 5,5 por ciento. Tan recientemente como en diciembre de 2025, un análisis de TRM Labs encontró que los fondos robados en el hackeo de LastPass de 2022 fueron dirigidos a través de Cryptex y AudiA6.
La investigación fue llevada a cabo por el Servicio Secreto de los Estados Unidos y la Investigación Criminal del IRS, junto con la Policía Polaca y socios policiales de Australia, Canadá, Francia, Georgia, Alemania, Islandia, Japón, Suiza y el Reino Unido.
Los hallazgos ilustran el auge de los servicios de lavado de criptomonedas a escala industrial que impulsan la economía del cibercrimen, así como el uso de cuentas de intercambio fraudulentas, carteras mula y herramientas centradas en la privacidad diseñadas para cubrir el rastro del dinero y eludir los controles contra el blanqueo de capitales.
"Los grupos de ransomware y las redes de cibercriminales dependen cada vez más del salto de cadena, los intercambios descentralizados y las plataformas de 'mezclador como servicio' para mover criptomonedas ilícitas a través de múltiples blockchains en cuestión de minutos, ayudando a que los beneficios criminales desaparezcan en el inframundo digital", afirmó Europol.
Fuente:
THN
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.