Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 32 33 34 35 36 ... 249

#661

Noticias Informáticas / Protocolo DeFi de Bitcoin pierde 8 millones en vulnerabilidad

Junio 09, 2025, 11:40:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En otro ejemplo de cómo algunos proyectos de criptomonedas explotados buscan compensar a sus usuarios afectados, un proyecto de finanzas descentralizadas (DeFi) impulsado por bitcoin anunció un programa de apoyo tras un exploit multimillonario.

El domingo, el equipo detrás del Protocolo Alex detalló su Programa de Subvenciones del Tesoro, destinado a compensar a los usuarios tras la explotación del protocolo el viernes pasado, que ascendió a unos 8,4 millones de dólares.

El explotador logró extraer varios tipos de tokens, como stacks (STX), monedas estables y versiones tokenizadas de bitcoin (BTC), de los fondos de liquidez del protocolo, donde los usuarios aportan sus fondos para proporcionar liquidez y recibir recompensas.

El equipo afirma que, utilizando la tesorería de la Fundación Alex Lab, cubrirán el 100 % de las pérdidas de cada usuario afectado, pagadas en la moneda estable USDC.

"Para calcular cada reembolso, utilizaremos el promedio de los tipos de cambio en cadena registrados entre las 10:00 UTC y las 14:00 UTC del 6 de junio de 2025", indicaron, y añadieron que los usuarios deben completar el formulario de solicitud y confirmar la dirección de su billetera receptora antes del 10 de junio a las 23:59 UTC.

Se promete que los fondos se distribuirán en un plazo de siete días tras la solicitud. Mientras tanto, dado que los estafadores suelen intentar engañar a las víctimas haciéndose pasar por el proyecto afectado y luego robando sus fondos, Alex recuerda a los usuarios que sean cautelosos y utilicen únicamente el sitio web oficial del proyecto para presentar su solicitud.

Aunque aún no se ha anunciado un análisis posterior más detallado del ataque, el equipo afirmó que se explotó mediante una falla en la lógica de verificación de autolistado, culpando en parte a su blockchain subyacente, Stacks (STX), una de las plataformas de capa 2 de itcoin más populares.

Sin embargo, los comentaristas se apresuraron a desestimar la acusación, enfatizando que el diseño del contrato inteligente de Alex es el culpable, ya que "la lógica de autolistado puede implementarse (y se ha implementado) sin explotación".

Mientras tanto, en una noticia relacionada previamente publicada por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, otro protocolo DeFi recientemente explotado, Cetus, recibió el apoyo de la comunidad de su blockchain subyacente, Sui (SUI), tras aprobarse con éxito la votación para reembolsar 162 millones de dólares a las víctimas del exploit de Cetus.

"No se conecten a otros sitios ni aplicaciones; desconfíen de quien ofrezca 'ayuda', y proporcione un enlace de Zoom o solicite acceso remoto. No compartan ni introduzcan su frase semilla en ningún sitio. Incluso en los canales oficiales de ALEX, asegúrense de verificar su nombre de usuario con etiquetas oficiales para garantizar su autenticidad", advirtieron.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#662

Noticias Informáticas / BreachForums se reinicia bajo un nuevo dominio

Junio 08, 2025, 04:30:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras una misteriosa baja en abril, uno de los foros de hacking más conocidos de la deep web parece estar resurgiendo con la ayuda de nombres conocidos.

Tras semanas de silencio y especulación, BreachForums, uno de los foros de hacking más popular de la deep web, parece haber resurgido con un nuevo dominio. Cybernews recibió un correo electrónico, supuestamente de ShinyHunters, que indicaba que el foro había regresado con un nuevo dominio: "breach-forums.st".

"El foro está creciendo rapidísimo y ganando mucha popularidad. Además, quiero aclarar que ningún miembro de nuestro equipo ha sido arrestado", escribió ShinyHunters.

Se cree que el conocido grupo de hacking angloparlante ha operado BreachForums desde el arresto en 2023 de su anterior administrador, Pompompurin. ShinyHunters ya ha incluido datos robados de Santander, AT&T y Ticketmaster.

El 3 de junio, apareció una publicación del alias darked321 en el foro rival de la deep web, DarkForums, anunciando el relanzamiento de BreachForums y su acceso, esta vez a través de un dominio de la red limpia (breach-forums[.]st) y una dirección onion.

El anuncio también incluía una declaración de ShinyHunters. Su mensaje afirmaba que el nuevo sitio era legítimo, estaba oficialmente respaldado y se estaba restaurando tras una importante auditoría de infraestructura.

También se detectó a IntelBroker en la nueva función "Shoutbox" del sitio. Este actor de amenazas es otro filtrador de datos prolífico y de alto perfil que ha permanecido prácticamente en silencio desde que el foro dejó de estar disponible el 15 de abril de 2025.

Desactivación y resurrección del foro Breach

BreachForums cerró repentinamente a mediados de abril, lo que desató una oleada de especulaciones en foros de la dark web y canales de Telegram. Algunos sospecharon de acciones de las fuerzas del orden. Otros señalaron a hackers rivales. Un grupo hacktivista llamado Dark Storm incluso se atribuyó la responsabilidad, sin pruebas.

El 28 de abril, ShinyHunters reapareció brevemente para publicar una declaración firmada con PGP en la interfaz del sitio, culpando a una vulnerabilidad de día cero de MyBB y alegando que agencias gubernamentales habían intentado acceder a la base de datos del sitio.

También advirtieron a los usuarios que evitaran los foros falsos que surgieron tras el cierre.

Desde su desaparición, han seguido surgiendo otros dominios Breached, pero según los analistas de ZeroFox, estos clones no lograron consolidarse y muchos de sus dominios están inactivos.

ZeroFox Intelligence cree que es muy probable que breach-forums[.]st sea el verdadero sucesor, operado por actores con acceso a la infraestructura original. Los intentos de registrar nuevas cuentas han fracasado hasta el momento debido a errores de SQL de MyBB, lo que indica que la configuración del backend aún está en proceso.

A pesar de los problemas técnicos, las primeras señales sugieren que esta versión podría ser la auténtica. Ha aparecido contenido histórico que data de 2023 y la interfaz de usuario del sitio se ha renovado notablemente.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#663

Debates, Reviews y Opiniones / Re:PODCAST de Héctor López en el canal de MAFIA

Junio 08, 2025, 04:18:57 PM

Según recuerdo, en BreachForums había un hacker mexicano de cierta reputación respaldado en que filtraba bastante bases de datos de LATAM principalmente, que le conocía. Él puso un post en el cual lo exponía, con foto incluida, y mostraba pruebas y argumentos que refutaban precisamente sus intensiones de estrellato como hacker y demás. Tenía sus discordias con él obviamente, y se burlaba de los métodos que empleaba para tratar de localizarlo y atacarlo. Lo tildaba de mediocre entre otras denominaciones muy duras.

En fin, estas "vendettas provincianas", son dadas precisamente por los egos y las presunciones de reconocimiento y ostentación.

Independientemente de si sea o no lo que declara en su marketing y publicidad como es ese vídeo, versa el viejo adagio que: "la buena obra por sí sola se alaba" y hablemos de su cuenta bancaria y los miles que ha conquistado con sus virtudes. El estado de la billetera siempre es muy buen indicativo del éxito o no, y esto lo he aprendido de las chicas que siempre son muy objetivas, realistas y duras, al juzgar el éxito de quién las pretende.

El que realmente es grande, de ingenio y talento You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no se anda pregonándolo tanto por las esquinas en autoparlantes. Basta entrar a cualquier Foro de ciberdelincuencia y sin mucha publicidad, se consta quiénes realmente son talentosos. También salen en las noticias; si no es el alias, es su trabajo, pero se impone el impacto de su genio y obra.

Ojo, no todos están dedicados a la ciberdelincuencia, hay investigadores muy buenos.

Esto del catalogar "la hojarasca" del "metal precioso" lo da mucho la experiencia. Al instante diferencias "las voces" de "los ecos".

#664

Debates, Reviews y Opiniones / Re:PODCAST de Héctor López en el canal de MAFIA

Junio 07, 2025, 09:44:47 PM

Hola chicos

Me gustaría dejarles mi criterio en base a experiencias de ya tiempo.

Estas técnicas de autopublicidad siempre traen como objetivo crearse un mito o "auto leyenda" que ensalce las habilidades personales e intelectuales.

Por lo general van plagadas de grandes dosis de narcisismo y sensacionalismos. Todo para crearse un curriculum o reputación que le pueda traer ciertos beneficios como posibles contratos por compañías, medios de comunicación masiva, etc. Ni les voy a mencionar nombres.

A día de hoy, ya no es necesario poseer grandes conocimientos para realizar ataques sensacionalistas DDOS, o usar sofisticados malwares, etc. La razón es sencilla, todo se alquila en servicios, si sabes contactar por las vías correctas.

Así pues, realizar un DDOS de impacto, solo se debe contactar a un propietario (o propietarios) de una botnet, y estos le facilitan el cliente para la cometida, o personalmente llevan el ataque.

Esos "softwares personales", mencionados y creados para fines maliciosos y espectaculares, son amarillismos para inflamar la imaginación.

Puede ser que alguien con ingenio, que ya van siendo equipos de desarrolladores, creen un software como se declara (ej: un stealer; o un minero) que se renta con el aquello de monetizar. Explota vulnerabilidades conocidas, o algún cero day descubierto; ambas inclusive.

Vengo yo, pago, y les digo:

- "chicos, mi gato desde el sábado que comió carne asada... está hecho un león con pulgas y no cree en nadie...
Se ha llevado por delante todos los wifis que se ha topado y les ha sacado las claves a todos".

Cuando en realidad ha rentado un servicio y está jugando con el cliente del software.

Esto es lo común. Lo demás es manipulación de la ignorancia y fantasías de los usuarios normales que desconocen cómo funciona el mercado.

#665

Redes y antenas / Nuevo servicio DNS de la UE

Junio 06, 2025, 04:04:16 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Unión Europea ha decidido tomar la iniciativa con el lanzamiento de DNS4EU, un servicio DNS diseñado para mantener los datos de los ciudadanos dentro del territorio europeo (conforme a sus estrictas leyes de protección de datos), pero también para dar un paso clave hacia la 'soberanía digital' al reducir la dependencia de servicios estadounidenses como Google DNS y Cloudflare.

¿Qué es un DNS?

Un servidor DNS (siglas de 'Domain Name System') actúa como una especie de traductor entre las direcciones web que usamos los humanos (como 'www.google.com') y las direcciones IP (como '142.250.184.132') que entienden los ordenadores. Es un componente esencial de Internet, y aunque la mayoría de los usuarios no lo cambian (por defecto, vienen asignados automáticamente por las operadoras), la elección del DNS afecta directamente la velocidad, privacidad y seguridad de la navegación.

Los servicios DNS más populares, como los de Google ( 8.8.8.8 ) o Cloudflare ( 1.1.1.1 ), son gratuitos y rápidos, pero pertenecen a empresas estadounidenses, lo que implica que los datos de navegación de millones de europeos terminan en servidores ajenos de la jurisdicción europea.

Origen y objetivos de DNS4EU

Por todo ello, la Comisión Europea anunció en 2022 la creación de DNS4EU. Este proyecto, liderado por la empresa checa Whalebone y respaldado por un consorcio de nueve organizaciones de países de la UE, se propuso desarrollar un servicio DNS íntegramente gestionado y alojado dentro del continente europeo.

Los supuestos objetivos de este servicio son claros:

• Proteger la privacidad de los usuarios, evitando la recopilación indebida de datos personales.

• Reforzar la seguridad digital, bloqueando amenazas como malware, contenido fraudulento y páginas maliciosas.

• Garantizar la soberanía tecnológica, ofreciendo una infraestructura digital gestionada desde Europa.

• Ofrecer alternativas específicas para ciudadanos, gobiernos e industrias.

Funcionalidades y diferentes niveles de protección de DNS4EU

DNS4EU ofrece cinco configuraciones distintas, adaptadas a diferentes necesidades de los usuarios:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de IPv4, estas configuraciones están disponibles también en IPv6, DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT).

Infraestructura en crecimiento

Aunque el servicio aún se encuentra en fase beta, DNS4EU ya ha desplegado 14 servidores por toda Europa, incluyendo uno en Madrid. Gracias al uso de tecnología anycast, cada país puede mantener servidores propios conectados a los puntos de intercambio locales.

Por otro lado, una característica distintiva de DNS4EU es su integración con los CERTs nacionales (los equipos de respuesta a emergencias informáticas), que proporcionan inteligencia de amenazas actualizada por región: esto permite una defensa más eficaz y localizada frente a los riesgos digitales.

¿Cómo empezar a usar DNS4EU?

Cualquier usuario puede empezar a utilizar DNS4EU de forma gratuita, sólo es necesario cambiar los DNS de tu dispositivo o router, eligiendo entre los cinco niveles de protección disponibles. En la página oficial hay instrucciones disponibles para todos los sistemas operativos modernos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#666

Noticias Informáticas / Nuevas versiones de Chaos RAT apuntan a sistemas Windows y Linux

Junio 06, 2025, 03:26:33 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de Acronis TRU descubrieron nuevas variantes de Chaos RAT dirigidas a Linux y Windows en ataques recientes. Detectado originalmente en 2022, Chaos RAT evolucionó en 2024, con nuevas muestras apareciendo en 2025. TRU también descubrió una falla crítica en el panel web de Chaos RAT que permite la ejecución remota de código. La última variante parece engañar a las víctimas para que descarguen una herramienta falsa de resolución de problemas de red de Linux, lo que amplía aún más sus métodos de infección.

"Desarrollado en Golang, Chaos RAT ofrece compatibilidad multiplataforma con sistemas Windows y Linux, otro claro ejemplo de cómo herramientas legítimas útiles pueden contener vulnerabilidades y ser reutilizadas para actividades cibercriminales", afirma el informe publicado por Acronis. "Si bien su uso general sigue siendo limitado, muestras recientes confirman que Chaos RAT sigue activo. Su bajo perfil de detección crea oportunidades para el espionaje, la exfiltración de datos y el establecimiento de puntos de apoyo para ransomware y otras operaciones posteriores a la vulneración".

Chaos RAT es una herramienta de acceso remoto (RAT) de código abierto desarrollada en Golang, diseñada para funcionar tanto en sistemas Windows como Linux. Este RAT está inspirado en herramientas como Cobalt Strike y Sliver. Incluye un panel de administración donde los atacantes pueden crear cargas útiles, gestionar sesiones y controlar los dispositivos infectados. Si bien el malware basado en Golang suele ser más grande y lento que las versiones en C++, ofrece compatibilidad multiplataforma más sencilla y un desarrollo más rápido, lo que lo hace atractivo para los ciberdelincuentes.

Chaos RAT, inicialmente diseñado para la administración remota legítima, ha sido reutilizado por actores de amenazas debido a su naturaleza de código abierto. Aunque su desarrollo comenzó en 2017, se empleó por primera vez en ataques reales a finales de 2022, principalmente dirigidos a sistemas Linux en campañas de minería de criptomonedas. Su creciente uso resalta la necesidad de comprender su arquitectura, métodos de ataque y cómo detectarlo y defenderse.

El RAT se propaga a menudo mediante correos electrónicos de phishing con enlaces o archivos adjuntos maliciosos. Los primeros ataques utilizaban tareas cron para actualizar las cargas útiles de forma remota, lo que permitía a los atacantes implementar mineros de criptomonedas o Chaos RAT sin volver a acceder al sistema. El RAT se utilizaba principalmente para reconocimiento. En un caso reciente en India, un archivo llamado NetworkAnalyzer.tar.gz contenía el RAT, camuflado como una herramienta de red Linux, lo que sugiere que los atacantes utilizaron ingeniería social para engañar a la víctima.

El Chaos RAT ofrece una serie de comandos para el control del sistema y el robo de datos. Puede recopilar información del sistema operativo y del usuario, tomar capturas de pantalla, reiniciar o apagar el sistema, bloquear o cerrar sesión de usuarios (solo Windows), explorar y administrar archivos (explorar, cargar, descargar, eliminar) y abrir URL en el navegador predeterminado. Es compatible con Windows y Linux, con algunas funciones específicas del sistema operativo. Estas capacidades permiten a los operadores controlar los sistemas infectados y extraer datos de forma remota.

Chaos RAT permite a los atacantes administrar archivos, abrir shells inversos y redirigir el tráfico de red, funciones útiles para espiar, robar datos o preparar el terreno para el ransomware. Al ser de código abierto, los actores de amenazas pueden modificar fácilmente el código para evitar la detección, lo que dificulta el rastreo de ataques o la distinción entre ciberdelincuentes y grupos de estados nacionales que utilizan la misma herramienta.

"Lo que comienza como una herramienta para desarrolladores puede convertirse rápidamente en la herramienta predilecta de un actor de amenazas. Este RAT basado en Go ofrece una interfaz web sencilla y potentes controles de sistema en Windows y Linux, ofreciendo shells inversos, manipulación de archivos y ejecución remota de comandos en sistemas comprometidos", concluye el informe. Se ha detectado en la práctica y representa un problema creciente en ciberseguridad: la instrumentalización del software de código abierto. Con capacidades de implementación rápida, ataques sigilosos contra Linux y una configuración flexible, nos recuerda que el código abierto es un arma de doble filo y, en las manos equivocadas, puede ser muy dañino.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Noticias relacionadas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#667

Noticias Informáticas / Restricciones a tierras raras en China detienen producción automotriz

Junio 06, 2025, 03:12:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las industrias automotrices, tanto en EE. UU. como en Europa, podrían paralizarse en cuestión de semanas debido a las restricciones vigentes de China a las exportaciones de tierras raras e imanes. Varios fabricantes europeos de autopartes ya han detenido sus líneas de producción, según la Asociación Europea de Proveedores de Automoción (CLEPA).

China introdujo estrictos controles de exportación sobre tierras raras e imanes a principios de abril como parte de su respuesta recíproca a los nuevos aranceles de Donald Trump. Si bien la mayoría de estos aranceles se han suspendido temporalmente desde entonces, las restricciones a las tierras raras siguen vigentes en todo el mundo, lo cual representa un problema, ya que se estima que China controla más del 90 % de la cadena de suministro de tierras raras.

Las empresas que desean exportar estos materiales ahora requieren una licencia, y esta ha sido difícil de obtener: Nikkei informa que solo se ha aprobado el 25 % de las solicitudes. Según The New York Times, esto ha tenido un impacto negativo, ya que algunos fabricantes de imanes en China han pausado la producción a la espera de que se reanuden las exportaciones, lo que podría causar más escasez en el futuro.

Este problema afecta a múltiples industrias, como la robótica y la defensa, y los fabricantes de automóviles corren un riesgo especial. Los imanes de tierras raras son esenciales para los motores híbridos y eléctricos, pero también se encuentran en todo tipo de productos, desde convertidores catalíticos hasta asientos de coche. The Times informa que los ejecutivos del sector automovilístico estadounidense advierten que la producción podría reducirse en cuestión de semanas, mientras que, tras una primera advertencia la semana pasada, varios proveedores europeos de piezas ya han comenzado a suspender sus actividades.

"Con una cadena de suministro global profundamente entrelazada, las restricciones a la exportación de China ya están paralizando la producción en el sector de proveedores europeos", declaró Benjamin Krieger, secretario general de CLEPA, en un comunicado. "Hacemos un llamamiento urgente a las autoridades de la UE y de China para que entablen un diálogo constructivo para garantizar que el proceso de concesión de licencias sea transparente, proporcionado y se ajuste a las normas internacionales".

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#668

Noticias Informáticas / Acceso a la red del Gobierno español está presuntamente comprometido

Junio 06, 2025, 02:59:52 AM

Un actor de amenazas presuntamente ha afirmado poseer acceso administrativo al Protocolo de Escritorio Remoto (RDP) de "gob.es", el dominio oficial del gobierno español. Este dominio es una pieza crítica de la infraestructura nacional, que alberga diversos servicios e información gubernamentales.

De confirmarse, la presunta brecha podría representar un incidente de ciberseguridad significativo con implicaciones de gran alcance para la seguridad de los datos y las operaciones gubernamentales.

Según una publicación en un foro de hackers, el individuo afirma tener credenciales de administrador y visibilidad sobre numerosos ordenadores de la red del gobierno español.

Según se informa, el actor está buscando la ayuda de otras personas con experiencia en la escalada de privilegios para obtener acceso a todos los ordenadores de la red.

Este hecho genera serias preocupaciones sobre la posibilidad de acceso no autorizado a información confidencial y la posible interrupción de las funciones gubernamentales. Es probable que la investigación de estas afirmaciones sea una prioridad para las autoridades españolas.

Datos/Acceso presuntamente comprometidos:

Acceso administrativo mediante RDP a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Visibilidad en varios ordenadores de la red gubernamental

Posibilidad de acceso completo a la red y escalada de privilegios (tal como busca el actor)

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#669

Noticias Informáticas / Marca minorista española Hacendado presuntamente fue violada

Junio 06, 2025, 02:58:09 AM

Hacendado, una destacada marca española asociada principalmente a Mercadona, una de las mayores cadenas de supermercados de España, ha sido presuntamente víctima de una importante filtración de datos. Un actor no autorizado afirma haber explotado una vulnerabilidad de día cero en un sistema de gestión de inventario y logística de terceros integrado con la infraestructura de backend de Hacendado, lo que ha comprometido una gran cantidad de datos de usuarios.

Hacendado es una marca blanca ampliamente reconocida de Mercadona, que ofrece una amplia gama de productos de alimentación y para el hogar, lo que convierte a Mercadona en un actor clave en el sector minorista español, con millones de clientes en España y Portugal. La magnitud de sus operaciones implica que una filtración de datos podría tener consecuencias generalizadas para su base de clientes.

El autor de la presunta filtración ofrece un conjunto de datos sustancial para su venta privada, que supuestamente contiene información sobre más de 27 millones de usuarios únicos. Los datos comprometidos se describen como sin procesar ni filtrar, extraídos directamente de los sistemas afectados. El actor también afirma poseer los derechos exclusivos sobre la vulnerabilidad de día cero sin parchear, indicando que no se ha notificado ni corregido. El origen de la brecha se atribuye a esta falla previamente desconocida en el software de un proveedor externo, lo que pone de relieve los riesgos persistentes asociados a las vulnerabilidades en la cadena de suministro.

Las siguientes categorías de datos presuntamente están incluidas en la brecha:

Nombres completos, correos electrónicos y contraseñas cifradas

Datos de ubicación e historial de compras

Correos electrónicos y registros operativos de empleados internos

Metadatos de pago fragmentados

Tokens y credenciales de acceso (parcialmente ofuscados)

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#670

Noticias Informáticas / Filtran 86 millones de registros de AT&T con números de seguro social descifrado

Junio 06, 2025, 02:46:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackers han filtrado lo que afirman es la base de datos de AT&T, presuntamente robada por el grupo ShinyHunters en abril de 2024 tras explotar importantes fallos de seguridad en la plataforma de datos en la nube Snowflake. Pero ¿son realmente estos los datos vinculados a Snowflake? Los analizamos con más detalle.

Según el equipo de investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, los datos se publicaron por primera vez en un conocido foro ruso sobre ciberdelincuencia el 15 de mayo de 2025. Se volvieron a subir al mismo foro el 3 de junio de 2025, tras lo cual comenzaron a circular entre otros hackers y foros.

La captura de pantalla muestra los datos filtrados en dos foros de ciberdelincuencia. Si bien los hackers afirman que contiene 70 millones de registros de clientes, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login confirma que en realidad contiene 86 millones de registros de clientes de AT&T.

Tras analizar los datos filtrados, descubrimos que contienen un conjunto detallado de información personal. Cada uno de estos datos representa un grave riesgo para la privacidad por sí solo, pero en conjunto crean perfiles de identidad completos que podrían utilizarse para cometer fraude o robo de identidad. Los datos incluyen:

Nombres completos

Fecha de nacimiento

Números de teléfono

Direcciones de correo electrónico

Direcciones físicas

44 millones de números de la Seguridad Social (SSN) (43.989.219 en total)

Se filtraron texto plano y números de la Seguridad Social (SSN) completos

Lo preocupante es que el atacante afirma que tanto la fecha de nacimiento como los números de la Seguridad Social (SSN) estaban originalmente cifrados, pero que posteriormente se han descifrado por completo y ahora se incluyen en los datos filtrados como texto plano. En resumen, si eres cliente de AT&T, tu SSN podría formar parte de esta filtración.

Captura de pantalla de los datos filtrados

No es que cambie mucho; sus números de seguro social probablemente ya estuvieron expuestos en la filtración de datos públicos nacionales de agosto de 2024, donde un hacker, ahora arrestado, que usaba el alias USDOD, filtró más de 3200 millones de números de seguro social y otros datos personales en línea.

Antecedentes de la filtración de datos de AT&T Snowflake

AT&T tiene un largo historial de filtraciones de datos a gran escala, así que, si esto le resulta familiar, no se lo está imaginando. Abróchese el cinturón, esta es solo la última de una lista creciente.

En abril de 2024, según informó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, AT&T sufrió una importante filtración de datos cuando hackers accedieron a su entorno en la nube Snowflake, comprometiendo los metadatos de llamadas y mensajes de texto de casi 110 millones de clientes.

La filtración duró de mayo a octubre de 2022 e incluyó algunos registros de enero de 2023, exponiendo números de teléfono, recuentos de interacciones y duración de las llamadas, aunque no el contenido de las comunicaciones ni la información personal identificable.

El ciberataque formó parte de una campaña a gran escala dirigida a más de 160 clientes de Snowflake. Los hackers aprovecharon credenciales robadas sin autenticación multifactor para infiltrarse en estos entornos.

Los datos comprometidos de AT&T fueron robados por un hacker asociado con el grupo ShinyHunters. Los informes indican que AT&T pagó un rescate de aproximadamente 370.000 dólares en Bitcoin para eliminar los datos robados, una transacción facilitada a través de un intermediario conocido como Reddington.

Cabe destacar que el grupo ShinyHunters también se atribuyó la importante filtración de datos de Ticketmaster relacionada con la falla de seguridad de Snowflake, en la que se pusieron a la venta en línea los datos de 560 millones de usuarios.

En respuesta a la filtración, AT&T inició un proceso de respuesta a incidentes con expertos en ciberseguridad externos, cerró el punto de acceso no autorizado y notificó a los clientes afectados. La compañía declaró que no cree que los datos estén disponibles públicamente.

La filtración provocó el escrutinio de los legisladores estadounidenses, y los senadores Richard Blumenthal y Josh Hawley exigieron explicaciones a AT&T y Snowflake sobre las fallas de seguridad que provocaron el incidente. Expresaron su preocupación por el uso indebido de los datos comprometidos por parte de actores maliciosos.

¿Es esta la base de datos de AT&T de la filtración de Snowflake? ¡No tan rápido!

El actor de amenazas responsable de la última filtración afirma que la base de datos contiene 70 millones de registros de clientes de AT&T, robados en abril de 2024 mediante la explotación de la vulnerabilidad de Snowflake.

"Originalmente, una de las bases de datos de la filtración de Snowflake, aquí está la copia de seguridad que creé", declaró la fuente de la filtración de datos. ¿Pero es cierta esta afirmación? No del todo.

El análisis de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login revela que el conjunto de datos incluye en realidad más de 88 millones (88.320.018) de registros. Tras eliminar los duplicados, la cifra se reduce a más de 86 millones (86.017.090) de entradas únicas, una cifra muy superior a los 70 millones declarados.

Hay otro problema. El contenido de la base de datos no coincide totalmente con lo informado en la filtración de datos de AT&T relacionada con Snowflake. Dicha filtración supuestamente expuso casi 110 millones de registros de clientes, incluyendo metadatos de llamadas y mensajes de texto; ninguno de los cuales aparece en esta filtración. Entonces, ¿es esta una base de datos parcial de AT&T proveniente de la filtración de Snowflake? Quizás sí, quizás no. Pero a menos que AT&T lo confirme oficialmente, no hay forma de saberlo con certeza.

Pero hay más

En agosto de 2021, el conocido grupo de hackers ShinyHunters afirmó poseer una base de datos con la información personal de más de 70 millones de clientes de AT&T. Puso estos datos a la venta en el mercado Raid Forums, ahora confiscado, por un precio inicial de 200.000 dólares.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login revisó registros de muestra proporcionados por el grupo en 2021, que incluían nombres completos, direcciones, códigos postales, fechas de nacimiento, direcciones de correo electrónico y números de la Seguridad Social (SSN) cifrados. AT&T respondió afirmando que, según su investigación, la información no parecía provenir de sus sistemas.

Sin embargo, en abril de 2024, tras casi dos años de negación, AT&T reconoció la filtración de datos de agosto de 2021 cuando ShinyHunters filtró la base de datos completa en BreachForums. "Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o anterior, y afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y 65,4 millones de extitulares de cuentas", admitió la empresa.

Similitudes y diferencias entre la filtración de AT&T de abril de 2024 y la más reciente

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha detectado varias similitudes y diferencias entre la filtración de AT&T de abril de 2024 y la más reciente. La filtración de abril de 2024 fue un caos mal estructurado. Los datos aparecían en un formato poco organizado, delimitado por barras verticales, sin etiquetas de campo, lo que dificultaba su interpretación o análisis sin un esquema correspondiente que explicara cada valor.

La más reciente está bien estructurada, tiene un formato claro y está dividida en tres archivos CSV, lo que facilita la comprensión de la representación de cada campo. Curiosamente, la mayor similitud, y diferencia, entre ambas filtraciones es el manejo de los números de la Seguridad Social (SSN). En la filtración de 2024, los SSN estaban cifrados. Sin embargo, en la más reciente, esos mismos SSN parecen haber sido descifrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login realizó un análisis detallado y descubrió que todos los SSN previamente cifrados de la filtración anterior se han descifrado cuidadosamente y mapeado en el nuevo conjunto de datos, lo que los hace más accesibles para uso malicioso.

También encontramos coincidencias en los nombres, direcciones de correo electrónico, direcciones físicas y números de teléfono de clientes en ambas filtraciones. Sin embargo, mientras que la filtración de 2024 contenía alrededor de 73 millones de registros, el conjunto de datos más reciente incluye 86 millones.

Esto no aclara si la nueva filtración se refiere simplemente a la base de datos de 2024 con valores descifrados o si proviene de la brecha de seguridad más reciente relacionada con Snowflake. Dicho esto, los datos parecen legítimos, especialmente porque AT&T ya ha reconocido la brecha de seguridad y la fuga de datos anteriores.

"La filtración original de registros confidenciales de AT&T fue suficiente para preocupar a sus clientes; ahora representa un riesgo significativo para sus identidades", declaró Thomas Richards, Director de Práctica de Seguridad de Infraestructura de Black Duck.

"Con la fecha de nacimiento y los números de seguro social comprometidos, los actores maliciosos tienen toda la información necesaria para cometer fraude y suplantar la identidad de los clientes de AT&T. Si aún no lo han hecho, los usuarios afectados deben ser notificados y deben monitorear activamente su crédito para detectar cualquier indicio de fraude".

Nuestra conclusión

En este momento, es difícil determinar con certeza si la base de datos recién filtrada es una versión descifrada de la filtración de Snowflake de 2024, un volcado independiente o una combinación de ambas. Sin embargo, lo que sí está claro es que una cantidad masiva de datos altamente sensibles de clientes de AT&T está circulando de nuevo, esta vez de forma más organizada y potencialmente más peligrosa.

Con números de la Seguridad Social descifrados, información personal completa y un patrón creciente de exposición repetida, los riesgos para los usuarios afectados son mayores que nunca. Si bien AT&T ha reconocido filtraciones anteriores, la compañía aún no ha confirmado si este último conjunto de datos forma parte del mismo incidente o es algo completamente nuevo.

Hasta que se emita una respuesta formal, lamentablemente, los clientes desprevenidos no tendrán información, y dependerán de nuestro informe y de los foros para comprender el alcance de su exposición. No obstante, nos hemos puesto en contacto con AT&T y este artículo se actualizará en consecuencia.

ACTUALIZACIÓN (4 de junio de 2025 – 22:49 GMT):

AT&T ha respondido a la consulta de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la siguiente declaración oficial:

"No es raro que los ciberdelincuentes reutilicen datos previamente divulgados para obtener beneficios económicos. Acabamos de enterarnos de que se están vendiendo datos de AT&T en foros de la dark web, y estamos llevando a cabo una investigación exhaustiva".
AT&T

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#671

Noticias Informáticas / 94 mil millones de cookies robadas se encuentran en la Dark Web

Junio 06, 2025, 02:30:12 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo informe de NordVPN destaca los graves riesgos de privacidad asociados con las cookies web, pequeños archivos que los sitios web almacenan en su dispositivo para recordar su actividad de navegación. La investigación, realizada en colaboración con la plataforma de gestión de exposición a amenazas NordStellar, descubrió aproximadamente 93.700 millones de cookies robadas, disponibles para la venta en mercados online clandestinos.

Los investigadores analizaron datos de canales de Telegram entre el 23 y el 30 de abril de 2025, lo que resultó en un conjunto de datos de aproximadamente 94.000 millones de cookies. Los investigadores analizaron el estado activo o inactivo de las cookies, el malware utilizado, el país de origen, el contenido de los datos, la empresa, el sistema operativo del usuario y las categorías de palabras clave asignadas a los usuarios. NordVPN no compró cookies robadas ni accedió a su contenido, sino que solo examinó los datos que contenían.

¿Qué hay dentro del tarro de galletas digital?

El análisis de estas cookies robadas reveló un tesoro de datos personales. Al analizarlas, se identificaron "ID" (el ID asignado se asoció con 18 000 millones de cookies) y "sesión" (asociada con 1200 millones de cookies) como las palabras clave más comunes, lo que indica el tipo de datos que contenían.

Estas son cruciales para mantener las sesiones de usuario activas en los sitios web, lo que significa que un ID de sesión robado podría otorgar a un atacante acceso directo a una cuenta sin necesidad de contraseña. Resulta alarmante que, del total de 93 700 millones de cookies robadas analizadas, 15 600 millones seguían activas, lo que representa una amenaza inmediata para los usuarios.

Esta vasta colección de datos comprometidos representa una amenaza significativa para la seguridad personal, ya que podría permitir a actores maliciosos acceder a información confidencial y cuentas en línea. Además de los datos de sesión, el informe revela que las cookies comprometidas frecuentemente contenían datos personales como nombres, direcciones de correo electrónico, países, ciudades e incluso contraseñas.

Esta información puede explotarse para realizar ataques de phishing dirigidos o, en casos más graves, para el robo de identidad. A continuación, se detallan los datos que los atacantes pueden robar mediante cookies.

¿De dónde provienen estas cookies?

La mayoría de estas cookies robadas se rastrearon hasta varias plataformas en línea importantes y se originaron en diversos países. Solo los servicios de Google representaron más de 4.500 millones de cookies, mientras que YouTube y Microsoft aportaron más de mil millones cada uno. Esto indica que las plataformas más utilizadas son objetivos prioritarios para los ciberdelincuentes debido al gran volumen de datos de usuarios que manejan.

El principal método de robo involucró diversos tipos de malware, incluyendo ladrones de información, troyanos y keyloggers. Redline se convirtió en el más prolífico, responsable del robo de casi 42 mil millones de cookies. Consulte la lista de software malicioso utilizado para robar estas cookies:

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#672

Noticias Informáticas / US. ofrece 10 millones por info sobre hackers vinculados al malware RedLine

Junio 06, 2025, 02:26:08 AM

El Departamento de Estado de EE. UU. ha anunciado una recompensa de hasta 10 millones de dólares por cualquier información sobre hackers patrocinados por el gobierno vinculados a la operación de malware RedLine, un robo de información, y su presunto creador, el ciudadano ruso Maxim Alexandrovich Rudometov.

La misma recompensa cubre pistas sobre el uso de este malware por parte de hackers estatales en operaciones cibernéticas dirigidas a organizaciones de infraestructura crítica en Estados Unidos.

Esta recompensa se ofrece como parte del programa Recompensas por la Justicia del Departamento de Estado, establecido por la Ley de Lucha contra el Terrorismo Internacional de 1984, que recompensa a informantes por pistas que ayuden a identificar o localizar a actores de amenazas de gobiernos extranjeros responsables de ciberataques contra entidades estadounidenses.

"Recompensas por la Justicia ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o localización de cualquier persona que, actuando bajo la dirección o el control de un gobierno extranjero, participe en actividades cibernéticas maliciosas contra infraestructura crítica estadounidense, en violación de la Ley de Fraude y Abuso Informático (CFAA)", declaró el Departamento de Estado.

Cualquier persona que tenga información sobre socios de Rudometov vinculados con gobiernos extranjeros, sus actividades cibernéticas maliciosas o el uso del malware RedLine por parte de gobiernos extranjeros, debe contactar a Rewards for Justice a través del canal de denuncias Tor:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde su inicio, se han pagado más de 250 millones de dólares a través de este programa a más de 125 personas que proporcionaron pistas que ayudaron a proteger la seguridad nacional de Estados Unidos.

Póster de Recompensas por la Justicia de RedLine (Departamento de Estado de EE. UU.)

Maxim Alexandrovich Rudometov, presunto desarrollador y administrador de la operación de malware RedLine, el ladrón de información, fue acusado en octubre en Estados Unidos tras una acción conjunta internacional de las fuerzas del orden, denominada en código "Operación Magnus".

"Rudometov accedía y administraba regularmente la infraestructura de RedLine, el ladrón de información, estaba asociado con varias cuentas de criptomonedas utilizadas para recibir y blanquear pagos, y poseía malware RedLine", declaró entonces el Departamento de Justicia.

La policía neerlandesa, en colaboración con socios internacionales, desmanteló las plataformas de malware como servicio (MaaS) RedLine y META, vinculadas al robo de millones de credenciales de cuentas. Las fuerzas del orden también desmantelaron sus canales de venta mediante la incautación de cuentas de Telegram de RedLine y META utilizadas para promocionar malware.

Además, Eurojust y la policía neerlandesa revelaron que las autoridades arrestaron a dos sospechosos en Bélgica y confiscaron tres servidores y dos dominios web utilizados para operaciones de comando y control por ambas plataformas de malware.

No está claro si Rudometov también fue arrestado, pero podría enfrentar hasta 35 años de prisión si es declarado culpable de fraude de dispositivos de acceso, conspiración para cometer intrusión informática y lavado de dinero.

La firma de ciberseguridad ESET, que también participó en la operación de represión como asesora técnica y ayudó a mapear una red de más de 1200 servidores vinculados a las dos operaciones de malware, lanzó un escáner en línea que ayuda a las posibles víctimas a comprobar si están infectadas con el malware Redline o META.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#673

Noticias Informáticas / Re: Incautan BidenCash: EE. UU. desmantela mercado de tarjetas robadas

Junio 04, 2025, 10:11:05 PM

Este era uno de los mejores mercados de carding; por no decir justamente que el mejor.

#674

Dudas y pedidos generales / Re:Grupo de WhatsApp de Underc0de

Junio 04, 2025, 01:43:15 AM

Hola a todos.

Al momento de esta respuesta el Link para unirse al grupo de Whatsapp de underc0de, a través del Foro está caído.

Ya ha sido reportado al Admin: Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es quien se ocupa en persona de la cuenta.

#675

Noticias Informáticas / Brecha del Sistema Nacional de Vehículos SUCIVE de Uruguay

Junio 03, 2025, 02:58:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una publicación preocupante ha aparecido en un foro en línea que anuncia la supuesta venta de acceso a los sistemas de red del Sistema Único de Cobro de Ingresos Vehiculares (SUCIVE) de Uruguay. SUCIVE es el sistema unificado para la recaudación de ingresos vehiculares, incluyendo impuestos y multas, en todo Uruguay. Es un elemento crucial de la infraestructura nacional, que maneja datos confidenciales de los propietarios de vehículos y gestiona importantes transacciones financieras para el Estado. La vulneración de dicho sistema podría tener amplias implicaciones para los ciudadanos uruguayos y las operaciones gubernamentales.

El vendedor, no identificado, afirma que el acceso ofrecido permitiría amplias funciones de manipulación y visualización dentro de la red SUCIVE. El anuncio sugiere que el comprador supuestamente podría realizar acciones como modificar multas (marcarlas como pagadas), alterar detalles del vehículo como fechas de vencimiento e información del conductor, consultar registros completos del vehículo, incluyendo la matrícula y los documentos oficiales, e incluso crear nuevos usuarios dentro del sistema administrativo. La venta se publicó con una cláusula de exención de responsabilidad que intentaba eximir al vendedor de responsabilidad por uso indebido, una táctica común en este tipo de ofertas ilícitas.

Las supuestas capacidades ofrecidas por el vendedor ponen de relieve la posible gravedad de la infracción, incluyendo:

Modificación de registros financieros relacionados con multas.

Alteración de datos de propiedad y cumplimiento normativo del vehículo.

Acceso no autorizado a documentación confidencial del vehículo y del propietario.

Creación de cuentas administrativas no autorizadas.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#676

Noticias Informáticas / Las tormentas solares están derribando los satélites Starlink

Junio 03, 2025, 02:57:04 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mientras Elon Musk inunda el cielo con satélites, los científicos dicen que el Sol los está atrayendo silenciosamente hacia abajo.

El sábado 31 de mayo por la noche, SpaceX lanzó otros 27 satélites a la órbita terrestre, su más reciente incorporación a la constelación de internet de banda ancha de Elon Musk. Este fue el 25.º vuelo de este cohete, incluyendo 14 lanzamientos previos de Starlink.

A medida que la red crece, también crece la preocupación al respecto. Los científicos advierten que la actividad solar está alterando las órbitas de los satélites. A medida que el Sol se acerca al pico de su ciclo de 11 años, el máximo solar, está generando poderosas tormentas geomagnéticas que están desplazando a los satélites fuera de órbita antes de lo previsto.

Durante los períodos de mayor actividad solar, la vida útil de un satélite Starlink puede acortarse hasta diez días. Y con miles de ellos en órbita, estos hallazgos plantean nuevas dudas sobre la seguridad y sostenibilidad de la expansión de la red.

La NASA advierte que el Sol está afectando a los satélites

Según New Scientist, las potentes tormentas solares, provocadas por ráfagas de partículas energizadas provenientes del Sol, están acortando la vida útil de los satélites en órbita baja terrestre al aumentar la resistencia atmosférica y forzar reentradas prematuras.

Este fenómeno se intensifica a medida que el Sol se acerca al máximo solar.

"Descubrimos que cuando hay tormentas geomagnéticas, los satélites reingresan más rápido de lo esperado", afirmó el científico de la NASA Denny Oliveira, quien estudia el impacto de la actividad solar en las trayectorias satelitales.

Si bien los científicos saben desde hace tiempo que las tormentas solares pueden afectar a los satélites, la magnitud de la constelación Starlink de SpaceX ha proporcionado a los investigadores datos sin precedentes.

"Es la primera vez en la historia que tantos satélites reingresan al mismo tiempo", señaló Oliveira. Algunos satélites están diseñados para quemarse por completo durante la reingreso, pero no todos los escombros se desintegran al caer.

"Este es el primer máximo solar que hemos tenido en la era de las megaconstelaciones", afirmó Samantha Lawler, astrofísica de la Universidad de Regina.

"Por eso es importante realizar estas mediciones".

Un cielo repleto de satélites y un problema creciente

Desde el lanzamiento de su primer satélite en 2018, Starlink se ha convertido en la empresa dominante en el sector del internet satelital. Actualmente cuenta con más de 7000 satélites en órbita y planea lanzar 42 000 más para finales de la década.

SpaceX ha superado con creces a competidores como el proyecto Kuiper de Amazon y los sistemas estatales de China. Por la misma razón, la compañía también ha sido acusada de monopolizar la industria de satélites espaciales desde su creación.

Por otro lado, científicos y organismos reguladores están alertando sobre las implicaciones más amplias de inundar la órbita baja terrestre con hardware. Las preocupaciones incluyen el tráfico espacial, los riesgos de colisión y la sostenibilidad a largo plazo de las operaciones satelitales en cielos cada vez más congestionados.

Datos de la NASA muestran que, entre 2020 y 2024, 523 satélites Starlink han reingresado a la atmósfera terrestre. Si bien algunas de estos reingresos fueron planificados y controlados, muchas no lo fueron.

La compañía ha reconocido que algunas tormentas solares han degradado el servicio y, en un evento notable de 2022, destruyeron 40 satélites de un solo golpe.

Aún más preocupante: no todo se quema por completo al reingresar. El año pasado, se recuperó un fragmento de un satélite Starlink de una granja en Saskatchewan, Canadá. En 2023, la Administración Federal de Aviación (FAA) informó que los satélites Starlink podrían causar lesiones o la muerte de una persona cada dos años y amenazar con derribar una aeronave.

China se está poniendo al día

Mientras tanto, China se apresura a desarrollar su propio sistema de internet satelital, lo que genera temores entre los funcionarios occidentales de que la batalla por el control del espacio orbital pueda tener consecuencias geopolíticas.

La creciente presencia satelital de Pekín podría extender su régimen de censura de internet a nivel mundial si no se controla. China lanzó un récord de 263 satélites de órbita baja el año pasado.

Starlink en el centro de disputas geopolíticas

A principios de 2023, Musk recibió duras críticas tras admitir haber desactivado las conexiones satelitales de Starlink en la Crimea ocupada durante un ataque ucraniano a una flota naval rusa.

Musk lo explicó como una medida preventiva para evitar ser "cómplice de un importante acto de guerra y la escalada del conflicto".

El Wall Street Journal afirmó que Musk ha estado en contacto con el presidente ruso, Vladímir Putin, desde 2022. Los comentarios de Musk también indignaron a Ucrania y a sus aliados, ya que el multimillonario sugirió que Ucrania se mantuviera neutral y entregara formalmente Crimea a Rusia.

La situación se tensó aún más cuando, en febrero, los negociadores estadounidenses que trabajan en un acuerdo crucial sobre minerales con Ucrania insinuaron un posible cierre del Starlink de Elon Musk en Ucrania si no se llegaba a un acuerdo. El propio Musk se pronunció sobre X en marzo. En respuesta a las críticas sobre X, que lo acusaban de minimizar el papel de Rusia en la guerra mientras centraba sus críticas en Ucrania, Elon Musk defendió su postura señalando su apoyo previo a Ucrania. "Literalmente desafié a Putin a un combate singular por Ucrania", escribió, y añadió: "Y mi sistema Starlink es la columna vertebral del ejército ucraniano. Si lo desactivara, toda su línea de frente colapsaría". También respondió al ministro de Asuntos Exteriores polaco, llamándolo "un hombre insignificante", tras comentar que Polonia paga parte de la tarifa del servicio Starlink en Ucrania.

Otras tres constelaciones chinas también están en desarrollo. Pekín planea lanzar 43.000 satélites en las próximas décadas y está invirtiendo en cohetes que pueden transportar múltiples satélites.

Europa busca la soberanía espacial

Funcionarios europeos han destacado la importancia de la soberanía espacial de la UE. Confiar infraestructura espacial crítica a una empresa extranjera podría ser arriesgado. Europa ha estado trabajando en sus programas espaciales insignia, como IRIS2 y GovSatCom, para asegurar las redes de comunicaciones por satélite. Esta es una medida estratégica para reducir la dependencia del continente de sistemas no europeos utilizados como infraestructura crítica.

IRIS2 (Infraestructura para la Resiliencia, la Interconectividad y la Seguridad por Satélite), competidor de Starlink, prevé entrar en servicio en 2030.

A finales de 2024, la Comisión Europea firmó un acuerdo de concesión de 10.600 millones de euros con el consorcio SpaceRISE para una red europea de satélites.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#677

Noticias Informáticas / Exchange de criptos taiwanés pierde 11,5 millones en un ataque

Junio 03, 2025, 02:54:00 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Junio comenzó con otro hackeo multimillonario a una plataforma de intercambio de criptomonedas, mientras que una importante plataforma de criptomonedas afirmó haber frustrado un ataque de hackers norcoreanos.

La plataforma de intercambio BitoPro confirmó que su antigua billetera caliente fue atacada recientemente durante una actualización del sistema de billeteras. La compañía no reveló fechas ni pérdidas, solo indicó que los activos se aseguraron al transferirlos a nuevas billeteras y bloquear al atacante.

"Las reservas de activos virtuales de BitoPro son amplias y los activos de los usuarios no se vieron afectados en absoluto. Desde el incidente, todas las funciones de depósito, retiro y trading han seguido funcionando con normalidad", declaró la compañía.

El popular investigador de blockchain ZachXBT fue el primero en reportar el hackeo, afirmando que el 8 de mayo, la plataforma probablemente fue víctima de un ataque por aproximadamente $11.5 millones.

"Las billeteras calientes de Tron, Ethereum, Solana, Polygon, etc., registraron salidas sospechosas de activos vendidos en el mercado a través de [un exchange descentralizado]", declaró en su canal de Telegram. Añadió que los fondos robados se depositaron en el mezclador de criptomonedas Tornado para ocultar su rastro, o se conectaron a Bitcoin a través de la plataforma Thorchain y se depositaron en Wasabi, el monedero de Bitcoin centrado en la privacidad.

Según datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el volumen de operaciones de 24 horas en BitoPro alcanzó casi los 26 millones de dólares.

Mientras tanto, en otro artículo, otra plataforma de intercambio de criptomonedas, el gigante de derivados BitMEX, afirmó haber logrado frustrar un intento de ataque por parte de hackers del Grupo Lazarus, patrocinados por el estado norcoreano, después de que un empleado de BitMEX fuera contactado a través de LinkedIn para una posible colaboración en el proyecto "NFT Marketplace".

Tras algunas idas y venidas con el atacante, nuestro empleado fue invitado a un repositorio privado de GitHub que contenía el código de un sitio web Next.js/React. El objetivo era que la víctima ejecutara el proyecto, que incluye código malicioso, en su ordenador, declaró BitMEX.

Según ellos, esta campaña del Grupo Lazarus muestra un marcado contraste entre sus estrategias de phishing básicas y las técnicas avanzadas de postexplotación.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#678

Noticias Informáticas / Se expone identidad de los capos de los grupos de ransom Conti y Trickbot

Junio 02, 2025, 11:02:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un misterioso denunciante que se hace llamar GangExposed ha expuesto a figuras clave detrás de los grupos de ransomware Conti y Trickbot, publicando una gran cantidad de archivos internos y mencionando nombres.

Las filtraciones incluyen miles de registros de chat, videos personales y negociaciones de rescates vinculadas a algunas de las bandas de ciberextorsión más notorias, que se cree que han recaudado miles de millones de dólares de empresas, hospitales y particulares de todo el mundo.

Forma parte de su "lucha contra una sociedad organizada de criminales conocida mundialmente", declaró GangExposed a The Register a través del chat de Signal. Afirma que no le interesa la recompensa de 10 millones de dólares que los federales han ofrecido por información sobre un líder clave de Conti, al que ya ha identificado, así como un segundo que, según afirma, pronto será identificado en Telegram.

"Me complace pensar que puedo librar a la sociedad de al menos algunos de ellos", declaró GangExposed. "Simplemente disfruto resolviendo los casos más complejos".

Tras crear su último canal de Telegram el 5 de mayo (GangExposed afirma que dos cuentas anteriores fueron cerradas hace días), publicó su primera "revelación" y reveló que Stern, líder de Trickbot y Conti, era Vitaly Nikolaevich Kovalev, un ruso de 36 años. La identidad de Stern fue confirmada posteriormente por la policía alemana.

Un par de días después, GangExposed afirmó haber identificado a otro delincuente clave de Conti, conocido como Profesor, como Vladimir Viktorovich Kvitko, ciudadano ruso de 39 años, quien, según informes, se mudó de Moscú a Dubái. Según registros de chat y otras comunicaciones filtradas por GangExposed, Kvitko y otros líderes de Conti se mudaron a Dubái en 2020 y se establecieron en los Emiratos Árabes Unidos para continuar sus ciberataques contra organizaciones occidentales.

"Kvitko lleva un estilo de vida modesto, con propiedades conocidas en Moscú y varios vehículos registrados a nombre de familiares", publicó GangExposed. "Sus ingresos provienen principalmente de RM RAIL Management Company y Rosselkhozbank. En cambio, otros líderes de Conti (por ejemplo, 'Target') ostentan importantes activos de lujo, incluyendo un apartamento en la ciudad de Moscú, un Ferrari y dos vehículos Maybach".

También publicó un video de lo que GangExposed afirma son seis miembros del ransomware Conti en un jet privado, celebrando el cumpleaños de otro líder clave, Target.

El gobierno estadounidense ha ofrecido hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cinco operadores clave de Conti, incluyendo a "Professor" y "Target". GangExposed afirma que su próximo objetivo será identificar a Target.

"Básicamente, gasté 10 millones de dólares cuando publiqué 'Professor'", declaró a The Register. "Y estoy a punto de gastar otros 10 millones cuando publique 'Target'".

Y el jueves, publicó nada menos que 15 fotos de supuestos miembros de Conti junto con una descripción más detallada del administrador de sistemas principal de Conti, Defender, también conocido como Andrey Yuryevich Zhuykov, y Mango, también conocido como Mikhail Mikhailovich Tsaryov, un gerente senior dentro del grupo.

"Esto ya no es solo una filtración: es una guerra de inteligencia de alto riesgo", publicaron los analistas de inteligencia de amenazas de FalconFeeds en las redes sociales.

¿Quién es GangExposed?

GangExposed se autodenomina un "investigador anónimo independiente" sin experiencia formal en informática y afirmó no haber tenido un nombre real en años.

"Mis herramientas incluyen análisis de inteligencia clásico, lógica, investigación factual, metodología OSINT, estilometría (soy lingüista y filólogo), psicología humana y la capacidad de resolver rompecabezas que otros ni siquiera perciben", afirmó. "Soy un cosmopolita con muchos hogares, pero sin residencia permanente; me muevo entre países según sea necesario. Mis estándares de privacidad suelen ser más estrictos que los de la mayoría de los sujetos de mis investigaciones".

GangExposed afirma haber obtenido todos los datos que filtró a través de "bases de datos semicerradas, servicios de la dark web (para investigar registros estatales a través de funcionarios corruptos) y, con frecuencia, compro información. Tengo acceso a la base de datos filtrada del control fronterizo del FSB", que, según él, se vendía en la dark web por 250.000 dólares.

Espera que su investigación logre tres objetivos. En primer lugar, quiere identificar públicamente a todos los participantes criminales clave de las pandillas (GangExposed calcula este número en alrededor de 50), sancionarlos y también incluirlos en la lista de personas buscadas de Interpol.

En segundo lugar, GangExposed afirma que quiere "desmantelar sus actuales planes de enriquecimiento exponiendo a los organizadores del foro Blockchain Life, que sirve como caldo de cultivo para esquemas piramidales fraudulentos".

Según los registros de chat internos, Blockchain Life fue un esquema organizado por Khitrov y Kovalev (alias Stern) que buscaba legitimar las ganancias ilegales en criptomonedas de Trickbot y Conti.

Finalmente, GangExposed afirma que quiere "privarlos de un refugio seguro en los Emiratos Árabes Unidos. Las respetadas autoridades de los Emiratos Árabes Unidos cumplen estrictamente sus leyes y, si bien carecen de acuerdos de extradición para ciberdelincuentes, he logrado investigar y demostrar que Conti utilizó los Emiratos Árabes Unidos específicamente para llevar a cabo ataques. En otras palabras, cometieron físicamente una serie de delitos mientras estaban allí".

Algunos investigadores de seguridad creen que, de hecho, podría ser un exdelincuente de ransomware descontento que busca quemar a sus jefes o simplemente resurgir las filtraciones de Conti de 2022.

"Los datos que hemos revisado ofrecen fuertes indicios de que la fuente detrás de la filtración es un exmiembro o un miembro interno descontento del grupo, dado el nivel de acceso, el contexto y la coordinación interna que se refleja en las comunicaciones", declaró a The Register el fundador y director ejecutivo de Technisanct, Nandakishore Harikumar. Technisanct es propietario de FalconFeeds.

El grupo de inteligencia de amenazas de Harikumar ha analizado todas las filtraciones de GangExposed y ha compartido con The Register un análisis de 34 páginas sobre la filtración masiva de datos. Recomienda que las fuerzas del orden investiguen las pistas derivadas de la información personal recientemente revelada sobre los principales líderes de Conti, detallada en las filtraciones.

Fuente:
The Register
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#679

Noticias Informáticas / IA predice fecha exacta de un apagón global

Junio 02, 2025, 10:56:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La IA habla de un apagón masivo que afectará a varios continentes al mismo tiempo. Un usuario preguntó en una plataforma de IA sobre el próximo apagón global y recibió una respuesta alarmantemente específica.

El algoritmo predijo el 27 de abril de 2027. Esto nos deja solo dos años para prepararnos.

Según la IA, el problema se producirá debido a un "colapso de infraestructura crítica, ciberataques masivos, tormentas solares o fallos en las redes eléctricas interconectadas".

¿Debemos creer en este pronóstico tan dramático? Bueno, aquí es donde la cosa se complica. La IA no proporcionó detalles técnicos ni pruebas que justificaran su conclusión. Además, basó su predicción en datos históricos disponibles y añadió que todo era "especulativo".

Sin embargo, internet se toma estas cosas muy en serio, y las palabras de la IA se viralizaron rápidamente, con los usuarios discutiendo con preocupación la posibilidad de tal escenario. Así que profundicemos en la probabilidad de un apagón masivo.

¿Es posible un apagón global?

Un apagón global simultáneo es teóricamente posible, pero técnicamente tan improbable como ganar la lotería cinco veces seguidas, ser alcanzado por un rayo durante un eclipse solar o ver un extraterrestre con el billete de lotería ganador en la mano durante un eclipse, tras ser alcanzado por un rayo. La probabilidad es inferior a 1 entre 10477.

Para que esto sucediera, toda la red eléctrica mundial tendría que colapsar repentinamente al mismo tiempo. Esto significaría que cientos de sistemas eléctricos independientes (cada uno con tecnología diferente) en cientos de países fallarían simultáneamente.

Las redes eléctricas no son sistemas aislados, sino que están interconectadas. Sin embargo, están diseñadas para evitar fallos simultáneos si una de ellas se apaga. Además, existen amplios sistemas de seguridad para detectar y solucionar rápidamente cualquier problema.

Los países también trabajan constantemente para mejorar estos sistemas; por ejemplo, el instituto de investigación Gesellschaft de Ilmenau (Alemania) está desarrollando un sistema de inteligencia artificial para detectar automáticamente problemas con las redes. El Departamento de Energía de EE. UU. también financia 7 millones de dólares en investigación sobre el uso de inteligencia artificial para predecir posibles cortes de energía y detectar anomalías.

En general, un apagón global no parece ser un problema a corto plazo, pero la desinformación de la IA podría serlo. Estas herramientas no ven el futuro; más bien, basan sus predicciones en la información disponible y hacen conjeturas fundamentadas, imaginan posibles resultados o, a veces, simplemente "alucinan", dando información falsa o engañosa.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#680

Noticias Informáticas / China impone nueva prohibición a la tenencia de criptomonedas, incluido Bitcoin

Junio 02, 2025, 10:53:59 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El anuncio tuvo un impacto inmediato en los mercados globales de criptomonedas. Bitcoin experimentó una fuerte caída tras la noticia, mientras que las altcoins, especialmente aquellas sensibles a los cambios regulatorios, mostraron una volatilidad aún mayor.

El gobierno chino ha anunciado una nueva y amplia prohibición que no solo prohíbe el comercio y la minería de criptomonedas, sino que ahora se extiende a la propiedad individual de activos digitales como Bitcoin, según un informe de Binance, una plataforma de intercambio de criptomonedas.

Esta última medida supone una escalada significativa en la histórica línea dura de China respecto a las criptomonedas, reafirmando su compromiso con la centralización del control financiero y la promoción del uso de su yuan digital, respaldado por el Estado.

El anuncio tuvo un impacto inmediato en los mercados globales de criptomonedas. Bitcoin experimentó una fuerte caída tras la noticia, mientras que las altcoins, especialmente aquellas sensibles a los cambios regulatorios, mostraron una volatilidad aún mayor. Sin embargo, los analistas del mercado creen que la caída podría ser breve, según el informe.

Las implicaciones de esta prohibición son múltiples. Al ilegalizar las tenencias privadas de criptomonedas, Pekín refuerza su control sobre los flujos financieros, lo que podría acelerar la adopción de su moneda digital emitida por el banco central (CBDC). Mientras tanto, la prohibición podría impulsar una mayor descentralización del uso de criptomonedas en Asia, ya que los usuarios buscan jurisdicciones alternativas con políticas más favorables.

A pesar de las constantes medidas restrictivas de China, Bitcoin y otras criptomonedas han demostrado una notable resiliencia. De hecho, muchos inversores experimentados consideran estas perturbaciones regulatorias como puntos de entrada estratégicos, según el informe.

En otros lugares, el ecosistema criptográfico más amplio continúa floreciendo, con desarrollos regulatorios progresivos en regiones como Estados Unidos, Europa y América Latina, lo que subraya una brecha global en la gobernanza de los activos digitales.

Fuente:
Financial Express
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 32 33 34 35 36 ... 249