La policía desmantela la red de cibercrimen HeartSender

Iniciado por AXCESS, Febrero 01, 2025, 12:04:35 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2025, 12:04:35 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Las autoridades policiales de Estados Unidos y los Países Bajos han incautado 39 dominios y servidores asociados utilizados por la banda de phishing HeartSender que opera desde Pakistán.

También conocido como Saim Raza y Manipulators Team, el grupo ha operado mercados de delitos cibernéticos en línea durante más de una década, vendiendo herramientas de piratería y fraude como kits de phishing, malware y servicios de envío de spam a "grupos del crimen organizado transnacional".

A pesar de la reducción temporal de la actividad después de que el periodista de seguridad de la información Brian Krebs expusiera sus operaciones, la banda utilizó varias tiendas de marca (promocionadas en YouTube) en muchos dominios para distribuir riesgos de eliminación y saturar el mercado clandestino para disuadir a la competencia.

El equipo de delitos cibernéticos de la unidad policial de Brabante Oriental en los Países Bajos comenzó a investigar su actividad a fines de 2022. Posteriormente, los investigadores de los Estados Unidos se unieron en una acción conjunta denominada "Operación Heart Blocker".

Según un comunicado de prensa del jueves del Departamento de Justicia de Estados Unidos, sus operaciones han resultado en más de 3 millones de dólares en pérdidas para las víctimas solo en Estados Unidos, y los conjuntos de datos de HeartSender contienen datos robados a millones de personas en todo el mundo.

"Saim Raza no solo hizo que estas herramientas estuvieran ampliamente disponibles en Internet, sino que también capacitó a los usuarios finales sobre cómo usar las herramientas contra las víctimas mediante enlaces a videos instructivos de YouTube sobre cómo ejecutar esquemas utilizando estos programas maliciosos, haciéndolos accesibles a actores criminales que carecían de esta experiencia criminal técnica. El grupo también promocionó sus herramientas como 'totalmente indetectables' por el software antispam", dijo el DOJ.

"Los grupos de crimen organizado transnacional y otros actores del cibercrimen que compraron estas herramientas las usaron principalmente para facilitar esquemas de compromiso de correo electrónico comercial en los que los actores del cibercrimen engañaban a las empresas víctimas para que hicieran pagos a un tercero. Estas herramientas también se usaron para adquirir credenciales de usuario de las víctimas y utilizar esas credenciales para promover estos esquemas fraudulentos".

Las autoridades de Estados Unidos y los Países Bajos no han anunciado si la Operación Heart Blocker resultó en cargos o arrestos.

La policía de los Países Bajos también ofrece una herramienta web para comprobar si sus datos se encontraron en los conjuntos de datos confiscados de HeartSender.

Si su dirección de correo electrónico aparece en el conjunto de datos, recibirá un correo electrónico con consejos e información sobre lo que debe hacer a continuación. Si no recibe respuesta en unos minutos, no se encuentra entre las víctimas de esta red con esa dirección de correo electrónico.

Esta semana, las autoridades de ocho países también cerraron Cracked y Nulled, dos de los foros de piratería más grandes con más de 10 millones de usuarios.

La acción conjunta, denominada Operación Talent, también condujo al arresto de dos sospechosos en Valencia, España, y a la confiscación de 17 servidores y 12 dominios utilizados por las dos plataformas de delitos cibernéticos (incluidos cracked[.]io, cracked[.]to y nulled[.]to).

Como parte de la misma operación, el FBI también confiscó dominios utilizados por StarkRDP (starkrdp.io), un proveedor de alojamiento virtual de Windows RDP promocionado en ambos foros de piratería y administrado por los mismos sospechosos, y SellIX (sellix.io y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta), un procesador financiero utilizado por los miembros de Cracked.

El Departamento de Justicia de EE. UU. dice que Cracked publicó 28 millones de anuncios de herramientas de ciberdelito y generó aproximadamente $ 4 millones en ingresos, lo que afectó a 17 millones de víctimas en los Estados Unidos, mientras que Nulled incluyó 43 millones de anuncios de herramientas de piratería y generó alrededor de $ 1 millón en ingresos anuales.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario