News

China cierra el sitio de formación de cibercriminales más grande del país

Las autoridades chinas han cerrado el sitio criminal más grande del país, diseñado para convertir a los usuarios de la red en criminales de Internet.

Los miembros del sitio pagaban para que les enseñaran cómo utilizar y propagar programas nocivos, robar datos privados y atacar ordenadores y sistemas informáticos. Además, el sitio ofrecía herramientas, virus y aplicaciones diseñadas para ayudar a los cibercriminales en sus ataques. Los miembros también podían ayudarse entre sí gracias a los foros de discusión que el sitio ponía a su disposición.

La empresa de Internet Black Hawk Safety Net está activa desde 2005, y se cree que en este tiempo logró reclutar más de 12.000 personas que pagaban por su afiliación y tenía unos 170.000 usuarios registrados. Se calcula que la empresa acumuló más de 7 millones de yuan (1 millón de dólares) con sus actividades ilícitas.

La sofisticación del sitio mantuvo a la policía alejada por años, pero en 2007 una empresa sufrió un ataque informático y se comunicó con la policía para que investigara el incidente. La investigación descubrió al grupo criminal, que ha estado en la mira de las autoridades chinas desde entonces.

Como resultado de una operación de 18 meses en la que participaron más de 50 policías, se pudo identificar a algunos sospechosos y registrar sus casas para recolectar evidencia comprometedora. Así, las autoridades decomisaron cinco ordenadores, un automóvil, nueve servidores web y 1,7 millones de yuan (alrededor de 250.000 dólares estadounidenses).

Las autoridades también consiguieron suficiente evidencia para arrestar a tres personas acusadas de haber participado en el ataque de 2007. Los sospechosos operaban en la red bajo el alias “Black Point”, “The Moment Snow Falls” y “Good Feeling”. La policía también arrestó a seis personas acusadas de haber empleado los servicios de Black Hawk.

Fuentes:

Chinese police arrest six as hacker training website is closed down Times Online

Biggest hacker training site shut down China Daily

Chinese hacker training website shut down Daily Telegraph

China cierra el sitio de formación de cibercriminales más grande del país

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada