Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Sanciones de la UE Inefectivas: Actores de Ciberataques Rusos Eluden las Sanciones

2025-09-12

En mayo de 2025, la Unión Europea impuso sanciones a los propietarios de Stark Industries Solutions Ltd., un proveedor de alojamiento a prueba de balas que facilitó ciberataques y campañas de desinformación vinculados al Kremlin. Sin embargo, nuevos hallazgos revelan que las sanciones tuvieron poco impacto. Stark cambió inteligentemente de marca y transfirió activos a entidades afiliadas, continuando las operaciones. Los propietarios, avisados antes de las sanciones, trasladaron las operaciones a PQ Hosting Plus S.R.L. y MIRhosting, utilizando nuevos nombres de marca como the[.]hosting y WorkTitans BV. Las investigaciones vincularon a la empresa holandesa MIRhosting y a su propietario Andrey Nesterenko con ciberataques respaldados por Rusia, mientras que Youssef Zinad, aparentemente controlando WorkTitans BV, mantiene estrechos vínculos con MIRhosting. La operación parece ser un esquema sofisticado para eludir las sanciones, destacando las complejidades de la lucha contra la ciberdelincuencia.

(krebsonsecurity.com)

Tecnología ciberataques rusos

DSLRoot: ¿Una red proxy residencial fantasma con raíces en Rusia?

2025-08-26

Una publicación en Reddit expuso a DSLRoot, una red proxy residencial que paga a usuarios estadounidenses US$ 250 al mes por alojar sus equipos. Su historia se remonta a Rusia y Europa del Este, con sus operadores envueltos en misterio, pero vinculados a un usuario de BlackHatWorld, USProxyKing, involucrado en la distribución de malware y servicios de robocall. DSLRoot afirma transparencia, pero sus operaciones plantean preocupaciones sobre ciberseguridad y privacidad, especialmente dado el involucramiento de un miembro de la Guardia Nacional Aérea de EE. UU. con autorización de seguridad de alto nivel. La red se ha reducido recientemente, probablemente debido al aumento de la competencia.

(krebsonsecurity.com)

Tecnología

La detención de un administrador de XSS siembra el pánico en el hampa cibernética rusa

2025-08-10

Europol anunció el arresto de un administrador de 38 años de XSS, un foro de ciberdelincuencia en ruso con más de 50.000 miembros. El arresto, resultado de una investigación policial francesa, ha desatado una intensa especulación sobre la identidad del sospechoso, ampliamente considerado como la figura notoria conocida como “Toha”. El artículo profundiza en la historia de Toha, rastreando sus actividades en varios foros y plataformas online. Las pruebas apuntan a Anton Medvedovskiy, aunque una pequeña discrepancia de edad plantea dudas. La incautación de XSS y su servidor Jabber asociado ha expuesto años de datos de usuarios, destacando la vulnerabilidad incluso de las comunidades clandestinas más seguras. El evento ha generado ondas de miedo e incertidumbre en el mundo del cibercrimen ruso.

(krebsonsecurity.com)

Tecnología

Se expone una red masiva de más de 1200 sitios falsos de apuestas online

2025-07-31

Una red masiva de más de 1200 sitios falsos de apuestas online está utilizando plataformas de redes sociales como Discord para atraer víctimas con anuncios engañosos. Estos sitios afirman tener asociaciones con personalidades populares, ofreciendo grandes créditos gratuitos, pero en última instancia roban los depósitos de criptomonedas. Los estafadores utilizan una clave de API compartida y carteras de Bitcoin únicas, empleando tácticas como "depósitos de verificación" para defraudar a los usuarios. Un desarrollador de 17 años descubrió la red, revelando su escala y funcionamiento, similar a las estafas de "matanza de cerdos", pero con una inversión menor, menos riesgo y mayor eficiencia.

(krebsonsecurity.com)

Tecnología apuestas online

Empleado de xAI de Musk filtra clave API, generando preocupación por la seguridad

2025-07-15

Marko Elez, un empleado de 25 años del Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk, filtró inadvertidamente una clave API privada que otorga acceso a más de 50 modelos de lenguaje grandes (LLM) de xAI. Esto genera serias preocupaciones sobre la seguridad de los datos gubernamentales, especialmente considerando el historial de Elez: despedido previamente por publicaciones racistas y violaciones de seguridad, fue posteriormente reintegrado y obtuvo acceso a bases de datos sensibles en varias agencias gubernamentales. La filtración destaca fallas de seguridad sistémicas y negligencia dentro de DOGE, exponiendo un patrón de manejo irresponsable de datos gubernamentales.

(krebsonsecurity.com)

Tecnología filtración de clave API

Vulnerabilidad extraña del ransomware: los teclados virtuales como defensa

2025-06-30

Expertos en seguridad han descubierto una vulnerabilidad peculiar en casi todas las variantes de ransomware: se niegan a instalarse en computadoras Windows con teclados virtuales como el ruso o el ucraniano ya instalados. Esto se debe a que muchas cepas de malware originarias de Europa del Este incluyen comprobaciones para países específicos (por ejemplo, Rusia, Ucrania) para evitar la aplicación de la ley local. Si bien no es infalible, instalar un teclado virtual, como uno ruso, ofrece una medida de seguridad adicional simple para reducir el riesgo de infección por ransomware. Este enfoque aprovecha el hecho de que muchos ciberdelincuentes evitan atacar computadoras dentro de sus propios países para evitar investigaciones.

(krebsonsecurity.com)

Tecnología

La desinformación respaldada por el Kremlin elude la moderación de las redes sociales mediante tecnología publicitaria maliciosa

2025-06-12

Un nuevo informe expone un vasto ecosistema de tecnología publicitaria maliciosa utilizado no solo por estafadores y piratas informáticos en línea, sino también por campañas de desinformación respaldadas por el Kremlin para eludir la moderación de las redes sociales. La investigación se centra en la red de desinformación “Doppelganger”, que utiliza un sofisticado ocultamiento de dominio para difundir narrativas prorrusas e infiltrarse en los medios europeos. Este servicio de ocultamiento comparte infraestructura con VexTrio, posiblemente el sistema de distribución de tráfico malicioso (TDS) más antiguo, y está vinculado a servicios de marketing de afiliados LosPollos y TacoLoco. Estos servicios emplean tácticas engañosas para engañar a los usuarios y que habiliten las notificaciones push, que luego se utilizan para difundir malware y estafas. Los investigadores vincularon estos servicios con el grupo Adspro, registrado en la República Checa y Rusia, con infraestructura en Suiza. A pesar de la negación de Adspro de vínculos con VexTrio, acciones como la suspensión del servicio de monetización push de LosPollos y el cambio de nombre de Adspro a Aimed Global sugieren una conexión con actividades maliciosas. El informe destaca la amenaza significativa de ciberseguridad que representa este ecosistema de tecnología publicitaria maliciosa y aconseja a los usuarios que tengan precaución con las solicitudes de notificaciones del navegador.

(krebsonsecurity.com)

Tecnología tecnología publicitaria maliciosa

La guerra en Ucrania: El comercio clandestino de direcciones de Internet

2025-06-06

Desde la invasión rusa de Ucrania en febrero de 2022, casi una quinta parte del espacio de direcciones de internet de Ucrania ha caído bajo control ruso o ha sido vendido a intermediarios de direcciones de internet. Un nuevo estudio revela que grandes partes del espacio de direcciones IP ucraniano están ahora en manos de servicios proxy y de anonimato clandestinos anidados en importantes ISP estadounidenses. Para mantenerse a flote, los ISP ucranianos han vendido valiosas direcciones IPv4. Estas direcciones han terminado en servicios proxy en todo el mundo, muchos de los cuales se utilizan para ciberataques contra Ucrania y enemigos de Rusia. Algunos incluso se utilizaron en ataques DDoS e intentos de phishing de spear por grupos de hackers patrocinados por el estado ruso. AT&T, una importante empresa de telecomunicaciones estadounidense, ha cambiado su política para evitar el uso de rutas estáticas con IP que no proporcionan, lo que probablemente obligará a muchos servicios proxy a migrar a otros proveedores.

(krebsonsecurity.com)

Tecnología Direcciones IPv4

EE. UU. sanciona a Funnull, una CDN que alimenta estafas de 'matanza de cerdos'

2025-05-30

El Departamento del Tesoro de EE. UU. impuso sanciones a Funnull Technology Inc., una empresa con sede en Filipinas que proporciona infraestructura para cientos de miles de sitios web involucrados en estafas de criptomonedas de 'matanza de cerdos'. Estas estafas atraen a víctimas a plataformas de inversión fraudulentas, lo que resulta en más de US$ 200 millones en pérdidas en EE. UU. Funnull enrutó el tráfico a través de proveedores de nube de EE. UU., enmascarando su actividad criminal. Las sanciones destacan la lucha continua contra el crimen cibernético transnacional y los desafíos en la lucha contra las estafas sofisticadas. El artículo también menciona sanciones de la UE contra Stark Industries Solutions, otra empresa que facilita ciberataques rusos, subrayando la naturaleza global de este problema.

(krebsonsecurity.com)

Tecnología

El FBI desmantela la red de malware DanaBot: 50 millones de dólares en pérdidas, espionaje revelado

2025-05-23

El gobierno de EE. UU. reveló cargos contra 16 individuos acusados de operar y vender DanaBot, un malware prolífico de robo de información vendido en foros de ciberdelincuencia rusos desde 2018. Una versión más reciente se usó para espionaje. El FBI afirma que muchos acusados se expusieron al infectarse accidentalmente sus propios sistemas. DanaBot infectó más de 300.000 sistemas en todo el mundo, causando pérdidas superiores a 50 millones de dólares. Los cabecillas incluyen a un ingeniero de TI de Gazprom. El FBI incautó servidores y datos de víctimas y está trabajando con socios para ayudar a las víctimas. El caso destaca la reutilización de malware con fines financieros para el espionaje, reflejando tácticas similares utilizadas con el troyano ZeuS.

(krebsonsecurity.com)

Tecnología

Ataque DDoS de 6,3 Tbps: El auge de la botnet Aisuru y su creador misterioso

2025-05-21

El sitio web KrebsOnSecurity sufrió un ataque DDoS récord de 6,3 Tbps, originado en una enorme botnet de IoT llamada Aisuru. Desarrollada y comercializada por un brasileño de 21 años conocido como "Forky", que también dirige una empresa de alojamiento y mitigación de DDoS llamada Botshield, el ataque destaca la amenaza continua de botnets poderosas y de fácil acceso. Si bien Forky afirma haber abandonado el proyecto, su participación en Aisuru y la operación continua de sus servicios DDoS-for-hire siguen siendo una preocupación. Este ataque, y uno similar contra Cloudflare, se consideran demostraciones de las capacidades de Aisuru. Los expertos sugieren que la publicación del código fuente o la lista de exploits de Aisuru, si bien podría aumentar los clones de la botnet, debilitaría en última instancia las botnets individuales, fortaleciendo las defensas generales de ciberseguridad.

(krebsonsecurity.com)

Tecnología

Una Red de Estafas Masivas se Hace Pasar por Empresas Legítimas Usando Anuncios de Google

2025-05-07

Una empresa de Texas, eWorldTrade, acusada de conspirar para distribuir opioides sintéticos, se encuentra en el centro de una vasta red de empresas en EE. UU. y Pakistán acusadas de usar anuncios en línea para estafar a occidentales que buscan ayuda con marcas registradas, redacción de libros, desarrollo de aplicaciones móviles y diseño de logotipos. Vinculada a empresas infames como Axact y Abtach, conocidas por estafas de registro de marcas y títulos falsos, la red atrae a víctimas con precios bajos antes de extorsionarlas. Los datos del Centro de Transparencia de Anuncios de Google revelan más de US$ 10 millones gastados en anuncios. A pesar de las afirmaciones de Google sobre investigaciones y acciones, la red persiste, dejando un rastro de víctimas en todo el mundo.

(krebsonsecurity.com)

Tecnología Estafa en Línea Crimen Internacional

LLMs privados de xAI expuestos: Falla de seguridad de dos meses

2025-05-02

Un empleado de xAI filtró una clave privada en GitHub, otorgando acceso durante dos meses a modelos de lenguaje grandes (LLMs) privados de xAI, aparentemente diseñados para datos internos de SpaceX, Tesla y X (Twitter). La empresa de seguridad GitGuardian descubrió que la clave permitía acceder a al menos 60 LLMs privados y ajustados, algunos entrenados con datos de SpaceX y Tesla. A pesar de que GitGuardian alertó al empleado hace dos meses, xAI recién eliminó el repositorio que contenía la clave. Esto destaca las vulnerabilidades de seguridad de xAI en la gestión de claves y el monitoreo interno, generando preocupaciones sobre la seguridad de los datos.

(krebsonsecurity.com)

Tecnología falla de seguridad de IA

Joven de 23 años extraditado a EE. UU., presuntamente miembro de un notorio grupo de ciberdelincuencia

2025-05-01

Tyler Robert Buchanan, un escocés de 23 años considerado miembro del prolífico grupo de ciberdelincuencia Scattered Spider, fue extraditado de España a EE. UU. la semana pasada. Se enfrenta a cargos de fraude electrónico, conspiración y robo de identidad, acusado de participar en ataques que robaron más de 26 millones de dólares. El grupo utilizó el phishing por SMS y el intercambio de SIM para atacar a varias empresas, incluidas Twilio y LastPass en 2022. Buchanan fue arrestado en España en junio de 2024 después de huir del Reino Unido tras amenazas de una banda rival. Los dispositivos incautados revelaron evidencia que lo vincula a los crímenes. Actualmente se encuentra detenido sin fianza, a la espera de juicio y enfrenta una pena de prisión significativa.

(krebsonsecurity.com)

Tecnología

El equipo DOGE de Musk supuestamente sustrajo datos sensibles de la NLRB

2025-04-23

Un denunciante alega que el Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk sustrajo gigabytes de datos de archivos de casos sensibles de la Junta Nacional de Relaciones Laborales (NLRB) a principios de marzo. Una investigación revela una sorprendente similitud entre el código descargado de los sistemas de la NLRB y un programa publicado en enero de 2025 por el empleado de DOGE, Marko Elez, diseñado para eludir las restricciones de IP para el raspado web y la fuerza bruta. Elez, quien ha trabajado para varias empresas de Musk, enfrentó un escrutinio público por publicaciones en redes sociales racistas y eugenistas. Esta violación de datos podría beneficiar injustamente a los demandados en disputas laborales en curso, ya que los datos robados incluyen información confidencial de los empleados y documentos comerciales propietarios.

(krebsonsecurity.com)

Tecnología

Denunciante de la NLRB alega que el equipo DOGE de Musk exfiltró datos confidenciales

2025-04-22

Un arquitecto de seguridad de la Junta Nacional de Relaciones Laborales (NLRB) alega que empleados del Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk transfirieron gigabytes de datos confidenciales de archivos de casos de la agencia a principios de marzo, utilizando cuentas de corta duración diseñadas para dejar rastros mínimos de actividad en la red. El denunciante, Daniel J. Berulis, afirma que esto coincidió con intentos de inicio de sesión bloqueados desde una dirección IP rusa que usaba credenciales válidas para una cuenta DOGE recién creada. Berulis también informa haber recibido amenazas y haber sido privado de su acceso a la NLRB. Si bien la NLRB niega una violación, las afirmaciones de Berulis plantean preocupaciones serias sobre el acceso a los datos de DOGE y las prácticas de seguridad de la NLRB.

(krebsonsecurity.com)

Tecnología

Experto Forense en Tecnología Bajo Investigación del FBI, Casos Reabiertos

2025-04-04

Mark Lanterman, experto en ciberseguridad y pericia forense informática con 30 años de carrera y miles de testimonios en juzgados, está bajo investigación del FBI sobre sus credenciales. Las dudas surgieron después de que el abogado Sean Harrington cuestionara las afirmaciones de Lanterman sobre títulos de Upsala College y la Universidad de Harvard, que resultaron ser infundadas. La investigación reveló testimonios falsos y acusaciones de extorsión a clientes con sus propios datos. Lanterman ha cesado sus operaciones, lo que ha provocado la reapertura de numerosos casos y ha suscitado serias preocupaciones sobre la validez de sus testimonios anteriores y posibles errores judiciales.

(krebsonsecurity.com)

Tecnología pericia forense

El Ataque Sin Precedentes de Trump a la Primera Enmienda

2025-03-31

Tras su reelección, la administración Trump ha lanzado un ataque sin precedentes contra los cinco pilares de la Primera Enmienda: el derecho de petición, la libertad de reunión, la libertad de prensa, la libertad de expresión y la libertad religiosa. Mediante acciones como el despido de empleados que procesan solicitudes de la Ley de Libertad de Información, la amenaza de sanciones contra abogados que demandan al gobierno, la reducción de fondos para universidades, la demanda contra organizaciones de noticias, la restricción del lenguaje de los empleados del gobierno y la revocación de las protecciones para los lugares religiosos, la administración erosiona sistemáticamente estos derechos fundamentales. Esto refleja las tácticas represivas del primer ministro húngaro Viktor Orbán, generando serias preocupaciones sobre el futuro de la democracia estadounidense.

(krebsonsecurity.com)

Tecnología

Violación de LastPass provoca robos masivos de criptomonedas: el FBI confirma la conexión

2025-03-08

Una violación de seguridad en LastPass en 2022, donde los hackers robaron las contraseñas maestras de los usuarios, ha provocado una serie de robos de criptomonedas de seis y siete cifras. El FBI y el Servicio Secreto han confirmado una conexión, afirmando que las contraseñas robadas se utilizaron para acceder a las carteras de criptomonedas de las víctimas. Un robo de 150 millones de dólares al cofundador de Ripple, Chris Larsen, resultó en la recuperación de 24 millones de dólares. Los investigadores de seguridad descubrieron que las víctimas eran a menudo usuarios antiguos de LastPass con contraseñas maestras débiles y habían almacenado sus frases semilla de criptomonedas en las "Notas Seguras" de LastPass. LastPass niega la responsabilidad directa, pero los expertos critican la respuesta de la empresa e instan a los usuarios a mejorar sus prácticas de seguridad de contraseñas.

(krebsonsecurity.com)

Tecnología seguridad de contraseña

Red de Kaspersky supuestamente proporciona tránsito a un host 'a prueba de balas' notorio

2025-03-04

KrebsOnSecurity informa que Prospero OOO, un proveedor notorio de alojamiento web 'a prueba de balas' para ciberdelincuentes, ha comenzado a enrutar sus operaciones a través de redes operadas por Kaspersky Lab, la empresa rusa de antivirus y seguridad. Prospero OOO ha sido durante mucho tiempo una fuente de malware, controladores de botnets y sitios web de phishing. Los expertos en seguridad expresan preocupación de que la provisión de servicios de red por parte de Kaspersky, incluso si es negada por Kaspersky, exacerbe las preocupaciones sobre la facilitación de delitos cibernéticos. El uso de la red de Kaspersky como punto de tránsito plantea preguntas sobre sus prácticas de seguridad, especialmente considerando la prohibición anterior del gobierno de EE. UU. del software Kaspersky para las agencias federales.

(krebsonsecurity.com)

Tecnología

Soldado del ejército estadounidense que filtró registros telefónicos buscó asilo, cuestionó la traición

2025-02-27

Cameron Wagenius, un soldado del ejército estadounidense de 20 años que operaba bajo el alias "Kiberphant0m", se declaró culpable de filtrar registros telefónicos de altos funcionarios del gobierno estadounidense. Formó parte de un grupo de hackers que explotó una vulnerabilidad en el almacenamiento en la nube de Snowflake para robar datos de AT&T y otras grandes corporaciones. Los fiscales revelaron que Wagenius buscó en línea países que no extraditen y preguntó si la piratería informática constituye traición. También intentó vender información robada a un servicio de inteligencia militar extranjero. Wagenius enfrenta hasta diez años de prisión y una multa de 250.000 dólares, mientras que sus cómplices, uno de los cuales está bajo custodia turca, enfrentan cargos similares.

(krebsonsecurity.com)

Tecnología cibercrimen

¿La asociación continua de Mozilla con Onerep: un año después de las promesas rotas?

2025-02-13

En marzo de 2024, KrebsOnSecurity reveló que el fundador de Onerep también opera numerosas empresas de búsqueda de personas, incluida la corredora de datos Nuwber. Tras esta revelación, Mozilla anunció que terminaría su asociación con Onerep. Sin embargo, casi un año después, Onerep sigue integrada en Firefox. A pesar de las garantías de Mozilla sobre la seguridad de los datos de los usuarios, la asociación continua plantea preguntas sobre su compromiso con sus valores declarados. Para complicar aún más las cosas, Onerep parece estar colaborando con otro servicio de búsqueda de personas problemático, Radaris. Esta situación destaca las complejidades y los desafíos de la industria de eliminación de datos personales y plantea consideraciones éticas sobre los modelos de negocio de los corredores de datos.

(krebsonsecurity.com)

Tecnología

El equipo DOGE de Musk: Un hacker de 19 años y una violación masiva de datos gubernamentales

2025-02-09

Wired reveló que un joven de 19 años que trabaja para el llamado "Departamento de Eficiencia Gubernamental" (DOGE) de Elon Musk obtuvo acceso a sistemas gubernamentales sensibles de EE. UU., a pesar de su asociación pasada con comunidades de ciberdelincuencia. Este adolescente, ex miembro de 'The Com', una red de ciberdelincuentes distribuida, ha generado serias preocupaciones. Desde la segunda investidura de Trump, DOGE ha accedido a grandes cantidades de datos sensibles, controlando bases de datos del Tesoro, OPM y otros departamentos. El joven de 19 años, Edward Coristine, conocido en línea como "Big Balls", fundó Tesla.Sexy LLC y administra el proveedor de servicios de internet Packetware, con vínculos con la ciberdelincuencia. Sus acciones pasadas son incompatibles con los estándares de autorización de seguridad del gobierno, lo que lleva a riesgos significativos de seguridad y demandas generalizadas.

(krebsonsecurity.com)

Tecnología supervisión gubernamental

El FBI y la policía holandesa desmantelan un gran servicio de ciberdelincuencia en Pakistán

2025-01-31

El FBI y las autoridades holandesas desmantelaron esta semana un enorme servicio de distribución de spam y malware que operaba desde Pakistán, conocido como “The Manipulators”. Este grupo, anteriormente perfilado en varias ocasiones, proporcionaba herramientas de ciberdelincuencia a grupos del crimen organizado transnacional. La operación incautó docenas de servidores y dominios, descubriendo millones de registros de víctimas, incluyendo al menos 100.000 de ciudadanos holandeses. El servicio vendía kits de phishing, páginas fraudulentas y extractores de correo electrónico, facilitando esquemas de Compromiso de Correo Electrónico Empresarial (BEC) que causaron pérdidas financieras significativas a las víctimas. Irónicamente, a pesar de su descarado perfil público y la atención de los medios de comunicación, los Manipuladores mostraron poca consideración por la protección de sus propias identidades o las de sus clientes, lo que provocó su caída. Esto representa un duro golpe contra la ciberdelincuencia, pero las investigaciones continúan para rastrear a los compradores de sus servicios.

(krebsonsecurity.com)

Tecnología

Error de DNS de Mastercard pasa desapercibido durante años

2025-01-22

Un investigador de seguridad, Philippe Caturegli, descubrió un error de casi cinco años en la configuración del servidor de nombres de dominio de Mastercard. Esta configuración incorrecta podría haber permitido a cualquiera interceptar o desviar el tráfico de internet de la empresa registrando un nombre de dominio no utilizado. Caturegli gastó 300 dólares en registrar el dominio 'akam.ne' para evitar su explotación por ciberdelincuentes. Mastercard reconoció el error, pero afirmó que no hubo ningún riesgo real para la seguridad. El incidente destaca el potencial de vulnerabilidades significativas incluso en las configuraciones de DNS de grandes organizaciones.

(krebsonsecurity.com)

Tecnología error DNS

La procesadora de pagos en criptomonedas canadiense Cryptomus presuntamente ayuda a Rusia a evadir sanciones

2025-01-22

Cryptomus, una empresa financiera registrada en Canadá, ha sido identificada como la procesadora de pagos para docenas de casas de cambio de criptomonedas rusas y sitios web que ofrecen servicios de ciberdelincuencia a clientes de habla rusa. Las investigaciones revelan que la dirección registrada de Cryptomus es una dirección virtual compartida con numerosas otras entidades financieras, lo que genera preocupaciones sobre el lavado de dinero a gran escala y la evasión de sanciones. Los investigadores descubrieron que Cryptomus procesó transacciones para al menos 122 servicios de ciberdelincuencia, incluidos aquellos que venden cuentas robadas, servicios de anonimato e infraestructura de ataque. Estas transacciones finalmente se vincularon a cuentas en grandes bancos rusos, actualmente sancionados por los EE. UU. y otras naciones occidentales. Las operaciones reales de Cryptomus y la legitimidad de su dirección registrada son altamente cuestionables, lo que destaca el potencial de las criptomonedas para facilitar la evasión de sanciones.

(krebsonsecurity.com)

Tecnología evasión de sanciones lavado de dinero

Noticias de hackers: Dentro de las operaciones de una prolífica banda de phishing de voz

2025-01-08

Un artículo de KrebsOnSecurity expone el funcionamiento interno de una prolífica banda de phishing de voz. El grupo abusa de servicios legítimos de Apple y Google, utilizando números de teléfono falsificados, correos electrónicos de phishing y mensajes del sistema para estafar a las víctimas. Incluso aprovechan una línea de soporte oficial de Apple para enviar mensajes de confirmación, generando confianza. La banda tiene una clara división del trabajo, incluyendo a los llamadores, operadores, vaciadores y propietarios. El artículo revela cómo utilizan filtraciones de datos y herramientas automatizadas para dirigirse a las víctimas, y detalla los conflictos internos y las traiciones. El incidente destaca la importancia de la ciberseguridad y expone la compleja operación de los grupos de ciberdelincuencia.

(krebsonsecurity.com)

Tecnología

Soldado del Ejército de EE. UU. Arrestado por Extorsión a AT&T y Verizon

2024-12-31

Un soldado del Ejército de EE. UU. de 20 años, Cameron John Wagenius, ha sido arrestado e imputado por su presunto papel como Kiberphant0m, un ciberdelincuente que vendió y filtró registros de llamadas confidenciales de clientes robados de AT&T y Verizon a principios de este año. Wagenius, un especialista en comunicaciones destacado en Corea del Sur, estuvo vinculado a otro ciberdelincuente, Connor Riley Moucka, quien también fue arrestado por robo y extorsión de datos. La acusación acusa a Wagenius de transferir ilegalmente registros telefónicos confidenciales, incluidas amenazas de filtrar registros de llamadas del Presidente y el Vicepresidente, y la venta de registros de llamadas de clientes de Verizon PTT y la oferta de servicios de intercambio de SIM. El caso destaca la necesidad de medidas de seguridad interna sólidas y demuestra la creciente eficacia de las fuerzas del orden en la aprehensión de ciberdelincuentes.

(krebsonsecurity.com)

Tecnología ciberdelincuencia soldado del ejército de EE. UU.

Un clic, medio millón perdido: estafa de phishing de criptomonedas sofisticada explota los servicios de Google

2024-12-20

Dos víctimas perdieron casi 500.000 dólares en criptomonedas después de hacer clic en un mensaje fraudulento de recuperación de cuenta de Google. Los estafadores utilizaron un número de teléfono real de Google, correos electrónicos falsos de seguridad de Google y engañaron a las víctimas para que hicieran clic en un mensaje de Google en sus teléfonos, obteniendo el control de sus cuentas de Gmail. Un error de una de las víctimas fue almacenar una imagen de la frase semilla de su monedero de criptomonedas en Google Fotos, dando a los estafadores acceso fácil a sus fondos. Este incidente destaca las vulnerabilidades en el sistema de autenticación de Google y la sofisticación de los estafadores que utilizan los servicios de Google para ataques de phishing de alta tecnología.

(krebsonsecurity.com)

Tecnología seguridad de criptomonedas autenticación de Google