Novedades de la semana: troyano y bloqueos
Bloqueadas 3 páginas que distribuían datos personales obtenidos ilegalmente
El Departamento de Justicia de los Estados Unidos, en una operación conjunta con la Policía Nacional de los Países Bajos y la Policía Federal de Bélgica, ha anunciado el bloqueo de los dominios weleakinfo.to, ipstress.in y ovh-booter.com puesto que estas se usaban para acciones criminales.
En estas páginas se comerciaba con información personal robada obtenida de millares de brechas de seguridad que incluía nombres, direcciones de correo electrónico, usuarios, número de teléfono y contraseñas. Dichas páginas ofrecían suscripciones para acceder a estos datos robados.
Dos de estas webs también ofrecían ataques DDoS para sus clientes.
Estos dominios fueron confiscados este pasado enero de 2022 y 21 personas fueron arrestadas en conexión con dicha operación.
Vuelven los ataques Ransomware
Pero, ¿qué son los ataques ransomware? Se llaman así al malware que encripta el sistema o los datos de un usuario a quien se le exige un rescate para recuperar el acceso.
En estos momentos, los grupos hacker de ransomware más prolíficos de este pasado mes de abril son Lockbit 2.0, con 103 víctimas, y Conti, con 45 víctimas.
Aunque el grupo hacker Conti ya no se encuentra activo, muchos de los miembros siguen están uniéndose a otras operaciones para continuar con sus ataques. Uno de dichos individuos está en estos momentos filtrando datos internos de la operación, por lo que se conoce que el objetivo actual de dichos miembros es Intel Management Engine. Conti está usando los privilegios del firmware de ME, un microcontrolador físico y una parte del chipset de Intel, para conseguir acceso directo a la UEFI/BIOS.
A estos grupos hackers se les ha unido recientemente CL0P con 21 víctimas este pasado mes de abril. La mayoría de estos ataques se dividen entre ataques a sectores industriales y ataques al sector tecnológico.
En la mayoría de estos ataques, los grupos ransomware como Conti, CL0P o Lockbit 2.0 piden criptomonedas a cambio de devolver los datos encriptados. Pero este pasado mes de marzo ha surgido un nuevo ransomware conocido como GoodWill Ransomware. En este caso, los ciberdelincuentes exigen dinero para organizaciones de caridad.
Al igual que en los otros casos, los datos del usuario afectado son encriptados y se muestra a dicho usuario una nota de rescate pidiendo donar ropa y mantas a gente sin hogar y grabar dicha acción. Luego solicitan subir dicho vídeo y compartirlo en redes sociales usando un marco facilitado por el propio grupo, tras lo cual recibirá un enlace para recuperar sus archivos.
La nota no termina ahí, sino que exige también al afectado encontrar 5 menores de 13 años en situación de pobreza y llevarlos a comer y hacerles felices. Por ahora no se conocen víctimas afectadas por este ransomware y se desconocen las técnicas de encriptación utilizadas.
Localizado un troyano oculto en tu móvil y que puede hacerte pagar 300 €
Hoy en día la mayoría de nosotros tenemos un smartphone. Esto lo convierte en un blanco perfecto para que los hackers intenten acceder a él y obtener un beneficio económico.
En estos momentos la amenaza es SMSFactory, un malware de tipo troyano que incluye un servicio de suscripción de SMS premium y llamadas a números de tarificación especial que puede llegar a hacer subir tu factura 300 € por persona en un año.
Dicho malware se distribuye principalmente a través de publicidad maliciosa que realiza la descarga de dicho troyano. Una vez afectado un dispositivo móvil, este envía a los ciberdelincuentes los datos del teléfono y se propaga a todos los contactos.
Una vez afectado, no es tan fácil como encontrar el icono y eliminar la app, puesto que esta se encuentra oculta en el sistema operativo del teléfono.