Noticias

Autoridades cierran el sitio DeepDotWeb y detienen a varios posibles administradores

Un esfuerzo conjunto de autoridades de varias partes del mundo ha culminado en el cierre del sitio web de información para cibercriminales DeepDotWeb, así como con arrestos en Israel, Alemania, Holanda y Brasil.

El sitio DeepDotWeb orientaba a sus usuarios sobre los diferentes mercados virtuales y noticias cibercriminales del momento. El sitio no era mercado negro virtual, pero sí funcionaba como una especie de índice con enlaces que dirigían a los espacios cibercriminales donde se realizaban ventas ilícitas. Sólo se podía acceder a la página mediante dominios.onion en la red Tor, que hace que sea casi imposible rastrear a los usuarios.

El cierre de este sitio web marca un hito importante para el control de la seguridad: ya se había visto antes que las autoridades cierren mercados negros virtuales y sitios web donde se ofrezcan servicios criminales, pero no es común que se cierren páginas que promuevan el cibercrimen sin hacer ofertas directas de servicios maliciosos.

Aun así, la intervención fue exitosa y el sitio se cerró gracias a “una orden de la Oficina de la Fiscalía de los Estados Unidos del distrito oeste de Pennsylvania, la sección de Crímenes Cibernéticos y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos y la sección de Crímenes Organizados”. También participó la Europol y las autoridades de los países en los que se detuvieron a los sospechosos.

Se realizaron arrestos vinculados con el caso en diferentes partes del mundo: Israel confirmó la detención de un residente de 35 años en Tel Aviv y otro de 34 años en Ashdod, mientras que también se detuvieron sospechosos en Francia y Alemania. Brasil también confirmó que había detenido a uno de los supuestos administradores del sitio.

Aunque la publicación de enlaces a sitios con contenido criminal no es en sí una violación de la ley, las autoridades mencionaron que los administradores del sitio están siendo investigados por lavado de dinero y por ganar “millones de dólares en comisiones por transferir internautas a los sitios maliciosos”, dijo la policía de Israel.

Las autoridades están aumentando sus esfuerzos para combatir los espacios de venta de productos ilícitos en Internet, y esto está empezando a dar frutos. Esta semana, el FBI también anunció el cierre del mercado negro virtual Silkkitie, que está operando desde 2013. Las autoridades tomaron control del servidor principal del sitio y de una cantidad “significativa” de Bitcoins que no ha sido especificada. Asimismo, la semana pasada las autoridades cerraron el mercado negro virtual Wall Street Market y arrestaron a varios de sus administradores. El sitio fue descrito por el FBI como “uno de los mercados más grandes de la darknet de todos los tiempos”.

Fuentes
Reports: Police Bust Deep Dot Web, Saying It Made Millions Off Referral Links to Dark Web Markets • Gizmodo
FBI has seized Deep Dot Web and arrested its administrators • Tech Crunch
DeepDotWeb Dark web resource dies with FBI seizure • ZDNet

Autoridades cierran el sitio DeepDotWeb y detienen a varios posibles administradores

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada