Los ciberataques se dirigen a los principales foros de ciberdelincuencia de Rusia - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los ciberataques se dirigen a los principales foros de ciberdelincuencia de Rusia

Hola y mil gracias por leerme. Yo soy Eduardo Arroyo y en esta ocasión vamos a hablar sobre Los ciberataques se dirigen a los principales foros de ciberdelincuencia de Rusia

Los ciberataques se dirigen a los principales foros de ciberdelincuencia de Rusia

Los foros de élite de Rusia para los ciberdelincuentes se han violado en una serie de violaciones, lo que ha dejado a los piratas informáticos nerviosos y preocupados por la aplicación de la ley.

Maza, un lugar Online para que los estafadores y extorsionistas inicien sesión para llevar a cabo sus operaciones, ha sido pirateado por un atacante desconocido, el último de una serie. ataques dirigidos a foros de élite sobre ciberdelincuencia en ruso. A los miembros les preocupa que los investigadores y las fuerzas del orden estén utilizando sus datos para rastrear su verdadera identidad, dice un nuevo informe de Flashpoint.

Estos foros son donde los actores de amenazas pueden iniciar sesión para acceder a herramientas de ransomware como servicio, lavar dinero robado e incluso obtener consejos sobre cómo mejorar sus delitos, dijo a Threatpost el vicepresidente de Flashpoint, Thomas Hofmann.

«Maza es un lugar donde puede conectarse con actores de amenazas confiables que han estado activos en la clandestinidad de habla rusa durante 10 a 20 años», dijo Hoffman. «En última instancia, el foro tiene el papel de un consejo donde se puede establecer un contacto inicial con proveedores de servicios respetados y confiables».

Unirse a Maza es solo por invitación y conlleva una tarifa, agregó.

Otro idioma ruso Foro de ciberdelincuencia llamado Verificado resucitó repentinamente después de permanecer inactivo durante algún tiempo con administradores desconocidos y nuevos dominios, dijo Flashpoint. El 18 de febrero, el nuevo liderazgo del foro comenzó a eliminar el anonimato de los antiguos operadores verificados, lo que generó sospechas entre su base de usuarios.

Otro foro, Exploit, se vio comprometido esta semana y un miembro del foro advirtió a otros usuarios que «tengan cuidado con los correos electrónicos registrados en múltiples foros», informó Flashpoint.

Juntos, el exfiltrado Los datos de estos foros de ciberdelincuencia podrían proporcionar a los investigadores información valiosa sobre las verdaderas identidades de algunos de los ciberdelincuentes más prolíficos del mundo.

Entonces, Hoffman estuvo de acuerdo en que hay motivos para preocuparse por los miembros ciberdelincuentes de Maza.

«Con sus datos de contacto expuestos, los usuarios de Maza son vulnerables a ser investigados por su actividad ilegal», dijo Hoffman. «Su información, que normalmente es anónima, se ha filtrado y puede estar sujeta a más investigaciones».

Flashpoint afirmó que Maza se remonta a 2003. Esta última infracción incluyó a atacantes que atacaban con identificaciones de usuario, nombres, contraseñas, correos electrónicos y más. El foro también fue blanco de un ataque anterior en 2011.

No se sabe mucho sobre las identidades de los atacantes, excepto que el mensaje en ruso que apareció en el foro de Maza parecía ser una traducción de un traductor Online, dijo Flashpoint. Sin embargo, no está claro si fue accidental o lo que Flashpoint llamó una «técnica de desvío».

«Aunque los datos comprometidos parecen ser extensos, vale la pena señalar que las contraseñas se han codificado y la mayoría de los otros campos de datos incluidos en el volcado se han modificado o se han ofuscado aún más», agregó el informe Flashpoint.

Dejando a un lado las contraseñas hash, algunos miembros de hackers han descartado la filtración como demasiado antigua para ser una amenaza, mientras que otros están tratando activamente de averiguar los próximos pasos a raíz de estas violaciones, dijo Flashpoint.

«Solo los servicios de inteligencia o las personas que saben dónde están los servidores pueden hacer cosas así», Miembro de explotación comentó, según un informe de Brian Krebs. «Tres foros en un mes son simplemente raros. No creo que fueran hackers regulares. Alguien está arruinando intencionalmente los foros».

.

No te olvides compartir en tu Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte