Ni los hackers más buscados se escapan de los fakes y extorsiones

Iniciado por AXCESS, Agosto 21, 2025, 11:24:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 21, 2025, 11:24:56 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 9 de agosto, DataBreaches reportó un canal de Telegram cuyo nombre combinaba los nombres de tres grupos: ShinyHunters, Scattered Spider y Lapsus$. En ese momento, DataBreaches señaló:

Al leer el nuevo canal de Telegram, quienes comentaron lo calificaron de "esquizofrénico", "caos absoluto" y "demencial". DataBreaches simplemente lo llamaría "abrumador".

Hoy, DataBreaches simplemente lo llamaría "eliminado".

Pero existe tanta confusión sobre lo que sucedió entre la apertura del canal de Telegram y la actualidad que podría ser útil saber qué canales son canales reconocidos de ShinyHunters y cuáles, aunque parezcan ser canales o chats de ShinyHunters, son supuestamente estafadores o impostores.

Adiós al canal original

Tras su debut, el canal de Telegram continuó filtrando datos, presumiendo y realizando encuestas. Resulta un tanto inquietante que algunos miembros parecieran estar obsesionados con Mandiant y la Unidad 221B, y publicaran mensajes mordaces que nombraban a empleados específicos. DataBreaches no citará ninguno de los mensajes específicos ni ninguna amenaza de violencia física, pero se sintió aliviado cuando el líder de ShinyHunters (a quien este sitio llama "Shiny" para referirse a una persona y no al grupo) borró los mensajes ofensivos.

A pesar de la limpieza de Shiny y las reprimendas a algunos usuarios y mensajes, algunos parecían simplemente hablar sin pensar en las consecuencias. Algunos incluso se olvidaron de toda precaución y participaron en una videollamada que no filtró al menos a un investigador que contactó con DataBreaches sobre la conversación. A DataBreaches no le sorprendería que la videollamada ya estuviera en manos de la NCA, la AFP y el FBI.

El 18 de agosto, Shiny anunció que el canal sería eliminado en 30 minutos. Para entonces, ya existían clones del canal con nombres que sonaban como el canal original y cuyos nombres de cuenta empezaban por "@leavemealone". Algunos de esos clones fueron eliminados, pero los dos restantes y la aparición de un nuevo foro plantearían nuevos problemas.

El 19 de agosto, Shiny descubrió que los intentos de eliminar el canal original habían fracasado, pero aún podía publicar alertas allí. La primera decía:

"Este canal no se puede eliminar, pero no gestionamos ningún otro canal. Cualquier otro canal que se haga pasar por nosotros o por ShinyHunters es falso, una estafa o un imitador, por ejemplo, @leavemealonecybernigger @leavemealonefeds (NO SOMOS NOSOTROS. IMITADORES).

Solo se puede contactar con el verdadero shiny a través de su correo electrónico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o @sloke48. Si alguien se hace pasar por ShinyHunters, que lo verifique con su clave PGP (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).

NO GESTIONAMOS NINGÚN CANAL. NO CAIGA EN ESTAFAS, IMITADORES O FALSIFICADORES.

NO VENDEMOS BASE DE DATOS. ¡CUALQUIERA QUE DIGA VENDER BASE DE DATOS QUE TENEMOS ES UN ESTAFADOR!"



Al final del mensaje, Shiny señaló el canal falso que se autodenominaba "scattered lapsus$ hunters v2".

Cabe destacar que el mensaje contiene la dirección de correo electrónico actual de ShinyHunter y su cuenta de Telegram. Los estafadores crearon otros nombres en el mismo servidor de correo para hacerse pasar por shinyhunters, pero actualmente solo existe una cuenta de correo electrónico real: la del mensaje de Shiny.

El 20 de agosto, Shiny reveló más información sobre los estafadores y los suplantadores de identidad, mostrando capturas de pantalla de conversaciones con ellos. Resumió la situación:

"Las personas que están llevando a cabo esta campaña de suplantación de identidad son:

@babukoffice
@shinyspiders
@minako4chan

Intentan extorsionarme con unos miles de dólares para detener la suplantación.

El usuario "ShinyHunters" de UmbraForums también es un impostor, y se cree que es una de las tres personas que se hacen pasar por mí en Telegram.

Por favor, no caigan en estas estafas."

Sobre UmbraForums

Aquellos ansiosos por un nuevo foro pueden haberse alegrado de ver abierto UmbraForums, especialmente porque había una cuenta de administrador, "ShinyHunters", que decía que estaban de regreso y muy felices de ser administradores en el foro.

Algunos de los perfiles de usuarios de UmbraForums que fueron indexados en Google


Los falsos ShinyHunters incluso publicaron datos de actividades pasadas y de la campaña de Salesforce. Los datos parecían ser los mismos que el canal original de Telegram había filtrado y probablemente eran reales, pero quien escribía como "ShinyHunters" no escribía como Shiny, y DataBreaches sospechó inmediatamente de un impostor. Cuando se le preguntó sobre la cuenta y el foro, Shiny respondió que desconocía el foro y que no era él. También publicó una publicación negando que fuera él quien estaba en el foro y advirtiendo a la gente que no se dejara engañar por estafadores.

Al día siguiente, la cuenta ShinyHunters en UmbraForums fue baneada con un mensaje desagradable del dueño del foro, "Nicotina".

Mientras tanto, UmbraForums había conseguido que Google indexara todos los perfiles de sus usuarios.

Falsificaciones, falsificaciones por todas partes

Estafadores e impostores parecían estar por todas partes, todos intentando sacar provecho de los "ShinyHunters" o las "ShinySpiders"

Dos canales supuestamente falsos usan esta imagen como su perfil público, aunque esto podría cambiar en cualquier momento:



Los canales falsos de Telegram también usan o citan información de Shiny como si Shiny publicara en ellos. Esto puede resultar confuso.

Pero quizá la mejor falsificación fue una recompensa falsa de Europol por Qilin que apareció el 16 de agosto y que, según se dice, engañó a varios periodistas:



"Durante las investigaciones internacionales en curso, hemos confirmado que el grupo cibercriminal Qilin ha llevado a cabo ataques de ransomware en todo el mundo, causando graves interrupciones en infraestructuras críticas y pérdidas financieras significativas.

Hemos identificado a dos administradores principales que operan bajo los alias Haise y XORacle, quienes coordinan a sus afiliados y supervisan las actividades de extorsión.

Estamos investigando activamente todas las pistas disponibles en colaboración con socios internacionales.
Se ofrece una recompensa de hasta 50.000 dólares por información que conduzca directamente a la identificación o ubicación de estos administradores.

Métodos de contacto:
– Telegram: @Europolrewards
– Tox ID: C1EC9387C4E46F7670203B7F23F5D7CE282B82A219A791B4D3E995A7BD3CE44D1E4EF9599C2F

Piensa en tu próximo paso."

Tal vez aquellos que publican de manera precipitada y descarada en Telegram deberían pensar en Noah Urban y luego pensar un poco más en su próximo movimiento.

Fuente:
DataBreaches
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario