La policía toma Slilpp, el mayor mercado de accesos robados - Calendae | Informática, Electrónica, CMS, Ciberseguridad

La policía toma Slilpp, el mayor mercado de accesos robados

Hola otra vez. Soy Eduardo Arroyo y en esta ocasión te voy a hablar sobre La policía toma Slilpp, el mayor mercado de accesos robados

La policía toma Slilpp, el mayor mercado de accesos robados

Había más de 80 millones de credenciales de inicio de sesión a la venta, que se utilizaron para infligir más de $ 200 millones en pérdidas solo en los Estados Unidos.

El Departamento de Justicia de Estados Unidos (DOJ) anunció el jueves que una operación multinacional condujo a la incautación de Slilpp, un conocido mercado de venta de inicios de sesión Online robados que ofrecía a la venta más de 80 millones de conjuntos de credenciales.

Desde 2012, Slilpp ha sido un mercado clandestino para la compra y venta de inicios de sesión para cuentas bancarias, cuentas de pago Online, cuentas de teléfonos móviles, cuentas de revendedor y más. según el DOJ. Quienes compraron las credenciales de inicio de sesión las utilizaron para realizar transacciones no autorizadas, como transferencias bancarias. El Departamento de Justicia dijo en un comunicado que hasta ahora más de una docena de personas han sido acusadas o arrestadas por la policía estadounidense en relación con el mercado de Slilpp.

De acuerdo con la declaración jurada, el FBI, trabajando en coordinación con socios extranjeros encargados de hacer cumplir la ley, identificó varios servidores que albergan la infraestructura del mercado Slilpp y sus diversos nombres de dominio. Las autoridades de Estados Unidos, Alemania, Holanda y Rumanía trabajaron juntas para apoderarse de servidores y dominios y así dejar de comprar y vender identidades.

Había más de 1.400 proveedores de cuentas representados en la amplia oferta del mercado. Según la declaración jurada, una fracción de los proveedores de cuentas de víctimas hasta ahora han calculado pérdidas, pero solo en base al número limitado de informes de víctimas, las credenciales de inicio de sesión robadas vendidas en Slilpp se han utilizado para causar más de $ 200 millones en pérdidas en Estados Unidos. solo. «El impacto total de Slilpp aún no se conoce», según el comunicado del Departamento de Justicia.

«El mercado de Slilpp habría causado pérdidas por cientos de millones de dólares a las víctimas de todo el mundo, incluso permitiendo que los compradores robaran las identidades de las víctimas estadounidenses», según el Secretario de Justicia Auxiliar Nicholas L. McQuaid de la División Criminal del Departamento de Justicia.

¿Un mercado inundado de credenciales?

Seguramente debe ser un mercado de compradores de credenciales robadas, dada su asombrosa proliferación. Caso en cuestión: a principios de esta semana, los investigadores anunciaron que habían descubierto una base de datos de 1.2 terabytes de datos robados, extraídos de 3.2 millones de computadoras con Windows durante dos años por malware personalizado desconocido. En el robo se incluyeron, entre otros datos valiosos, 26 millones de credenciales.

La coordinación internacional para detener el robo de datos y otros tipos de delitos, ya sean delitos cibernéticos o el uso de herramientas cibernéticas por parte de la ley para combatirlos, ha provocado críticas a los estafadores. A principios de esta semana, el FBI y la Policía Federal Australiana (AFP) anunciaron que, junto con la ayuda de otros países, han creado un servicio de chat encriptado llamado Anom / An0m y lo han estado ejecutando durante más de 3 años. más de 48 millones de dólares en efectivo y arrestando a más de 800 personas.

Otra victoria multinacional se produjo en enero con la eliminación de Emotet por parte de un consorcio internacional de organismos encargados de hacer cumplir la ley. Cientos de servidores y 1 millón de infecciones de malware virulentas se han desmantelado en todo el mundo, y las autoridades también han desconectado el sitio de filtraciones de la Dark Web de NetWalker y han acusado a un sospechoso.

El propio DOJ saltó al juego de los ciberdelincuentes en abril cuando informó al FBI sobre las vulnerabilidades de ProxyLogon de Microsoft Exchange. En una acción autorizada por la corte, el FBI eliminó el código malicioso que los atacantes habían instalado en cientos de computadoras estadounidenses utilizando una vulnerabilidad que afectaba a Microsoft Exchange.

La cooperación internacional es útil cuando se trata de mantener las identidades de los ciudadanos fuera del bloque de subastas, dijeron las autoridades. «Las identidades estadounidenses no están a la venta», según el subdirector a cargo Steven M. D’Antuono de la oficina del FBI en Washington, según se cita en el comunicado del Departamento de Justicia. «El FBI sigue comprometido a trabajar con nuestros socios internacionales para desmantelar las amenazas cibernéticas globales».

Descargue nuestro exclusivo eBook Insider GRATUITO en Threatpost, «2021: la evolución del ransomware« para ayudarlo a perfeccionar sus estrategias de defensa cibernética contra este flagelo creciente. Vayamos más allá del status quo para descubrir qué sigue para el ransomware y sus riesgos emergentes. Obtenga toda la historia y DESCARGAR el eBook ahora – ¡sobre nosotros!

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *