Alemania desmanteló Sitio Ruso en la Deep Web, Roban NFT’s de Bored Ape y más.
En el notihack de esta semana:
- Incautan millones en criptomonedas a vendedor de cuentas de streaming
- Alemania eliminó el sitio de comercio más grande de la red oscura
- Coleccionista perdió miles de dólares en una estafa de NFTs
- Hacker de una peligrosa banda fue condenado a 5 años de prisión
- Elon Musk declinó unirse a la junta directiva de Twitter
- Empresas rusas fueron atacadas con ransomware
Autoridades incautaron 31 millones en criptomonedas a un vendedor de cuentas de Netflix
Las autoridades suelen confiscar millones de dólares en efectivo, autos de lujo y mansiones cuando condenan a delincuentes por tráfico de drogas, fraude o lavado de dinero. No obstante, hace unos días nos enteramos de un caso bastante peculiar.
Recientemente, el Departamento de Justicia de Estados Unidos señaló que incautó la cantidad de 34 millones de dólares en criptomonedas, asegurando además que se trata de una de las mayores operaciones de confiscación de activos digitales.
De acuerdo con un comunicado del Distrito Sur de Florida, uno de sus residentes creó un alias para vender 100 mil artículos ilícitos en la Deep Web.
Según las autoridades, la mayor parte de las ventas, corresponden a cuentas pirateadas de una serie de servicios importantes como HBO, Netflix, Uber y otros.
Los fiscales del Distrito Sur de Florida afirmaron que el sujeto accedió a la Dark Web utilizando la red TOR y usó una serie de mezcladores de criptomonedas para convertir una criptomoneda a otra con el fin de ocultar su origen.
Esta serie de acciones a menudo se denomina “salto en cadena” y se considera una forma de lavado de dinero. Por lo tanto, es un delito en muchos países.
Eventualmente, las ganancias de las ventas ilícitas se depositaron en incrementos aleatorios en momentos aleatorios en billeteras de criptomonedas, que luego fueron recuperadas por la policía.
Entre el 16 de mayo de 2017 y el 19 de junio de 2017, las autoridades incautaron aproximadamente 9193 Ethereum, 643 Bitcoins, 640 Bitcoin Gold, 640 Bitcoin Cash y 640 Bitcoin SV.
Esta incautación fue el resultado de la Operación TORnado, llevada a cabo de manera conjunta entre las Fuerzas de Tareas de Control de Drogas contra el Crimen Organizado (OCDETF) en agencias federales y estatales.
Pese a todo, el sospechoso no fue acusado porque las autoridades no tenían pruebas suficientes para presentar un caso penal, por lo que, en cambio, apuntaron a su criptomoneda.
En el momento en que se presentó el caso en octubre pasado, las autoridades estimaron que la criptomoneda ilícita del sospechoso tenía un valor de $47 millones
Alemania desmanteló Hydra, el sitio ruso de comercio más grande de la red oscura
Los servidores de Hydra Market, la plataforma rusa de la red oscura (darknet) más destacada para la venta de drogas y el blanqueo de dinero fueron incautados por la policía alemana.
La policía también incautó 543 bitcoins de las ganancias de Hydra, que actualmente tienen un valor de poco más de $25 millones.
El dinero confiscado indica el tamaño del mercado de Hydra, que contaba con alrededor de 19,000 cuentas de vendedores registrados que atendían al menos a 17 millones de clientes en todo el mundo.
La Oficina Central para Combatir el Delito Cibernético (ZIT) y la Oficina Federal de la Policía Criminal de Alemania (BKA) estiman que Hydra Market tuvo una facturación de $1.35 mil millones en 2020, lo que lo convierte en el sitio de comercio de la red oscura más grande del mundo.
Por su parte, el experto en análisis de blockchain, Elliptic,confirmó la incautación de activos digitales por parte de las autoridades, rastreando la acción como 88 transacciones por un monto de 543.3 bitcoins.
Además de los servicios de narcóticos y lavado de dinero, que eran el enfoque principal, Hydra también ofrecía bases de datos robadas, documentos falsificados y servicios de hacking.
Por el momento, la página de inicio de Hydra muestra que la BKA, actuando en nombre de la Oficina del Fiscal General en Frankfurt am Main, se apoderó de la infraestructura del sitio luego de un esfuerzo internacional coordinado de aplicación de la ley.
Esta acción fue posible después de una larga investigación dirigida contra los operadores y administradores de la plataforma previamente desconocidos.
Según la BKA, Hydra Market usó un mezclador de criptomonedas que ofuscó todas las transacciones de criptomonedas realizadas en la plataforma, lo que dificultó que las autoridades rastrearan el dinero obtenido de actividades ilegales.
Hasta el momento, se desconoce si las autoridades alemanas realizaron algún arresto o si tienen información de identificación o incluso pistas sobre los operadores principales de Hydra.
Propietario de Bored Ape perdió $567,000 en una estafa
Muchas de las personas escépticas a los NFT (token no fungible) argumentan su rechazo en las estafas. Y, esta historia potenciará sus argumentos.
Recientemente un estafador obtuvo valiosos Bored Ape, uno de los NFT más populares y reconocidos, gracias a un pequeño retoque en Photoshop.
La historia revelada en Twitter muestra que la estafa hizo perder a un coleccionista NFTs valorados en $567,000 dólares en un instante.
El coleccionista “s27” tenía almacenados tres Bored Ape, los cuales pasó a la plataforma de intercambio “swapwiki”.
En esta, supuestamente hizo un intercambio por otros tres NFTs de la misma colección.
A diferencia de los mercados regulares como OpenSea, las plataformas como swapkiwi permiten intercambios directos de NFTs entre coleccionistas, lo que reduce las tarifas de transacción.
El estafador usó imágenes de Bored Apes reales para crear réplicas falsas y las subió a OpenSea.
En realidad, eran imágenes a las que se les había agregado la insignia de verificación en Photoshop y eran los NFTs originales.
El atacante aprovechó la forma en que swapkiwi muestra los NFTs verificados. Dado que la marca de verificación aparece dentro de la imagen, los estafadores pueden falsificar esta verificación simplemente tomando una imagen de un Bored Ape y editando una marca de verificación en ella.
Después del intercambio, s27 recibió imágenes sin valor, mientras que el estafador se llevó NFTs valorados en aproximadamente $567,000 dólares.
En respuesta al incidente, swapkiwi publicó un comunicado en el que dice que está trabajando en mejoras en su plataforma para evitar futuros incidentes.
El incidente muestra otro caso de un propietario de NFT de alto valor que es víctima de ataques de ingeniería social. Si bien el mal diseño de la interfaz por parte de las plataformas NFTs es en parte la culpable, la situación es otro recordatorio de que los propietarios deben ser conscientes de la seguridad. Si algo parece muy bueno para ser real, puede ser una estafa.
Miembro de reconocido grupo de hackers fue condenado a 5 años de prisión
Un ciudadano ucraniano pasará los próximos cinco años tras las rejas por su participación en el notorio grupo de hacking FIN7.
El jueves pasado, el Departamento de Justicia de Estados Unidos anunció la sentencia de Denys Iarmak a cinco años de prisión por trabajar como hacker para FIN7.
FIN7, también conocido como Carbanak, es un prolífico grupo de ciberdelincuentes enfocado en delitos financieros. El grupo ha estado activo desde al menos 2015 y generalmente ataca a empresas del sector de comercio y bancario a través de estafas de Business Email Compromise (BEC), ataques contra sistemas de punto de venta (PoS) y compromiso de la cadena de suministro.
FIN7 está constantemente evolucionando sus tácticas y mejorando su conjunto de herramientas. El malware utilizado por el grupo incluye puertas traseras, ladrones de información, troyanos, módulos de acceso RDP e incluso unidades USB maliciosas que envían físicamente por correo a empresas desprevenidas.
Los investigadores dicen que FIN7 es una de las principales amenazas para el sector financiero actual. El Departamento de Justicia estima que se han causado al menos mil millones de dólares en daños a organizaciones y ciudadanos estadounidenses.
En la acusación, los fiscales dicen que Iarmak trabajaba como pentester para el grupo. En ciberseguridad, los pentester tienen la tarea de probar el software y la seguridad, pero en este caso, el hombre de 32 años era responsable de administrar las intrusiones en la red.
Entre sus tareas estaba la creación de ‘proyectos’ de intrusión en JIRA para rastrear ataques cibernéticos, incluido el acceso inicial, el progreso de la vigilancia y el robo de datos.
Si bien los fiscales no dijeron cuánto ganaba Iarmak, señalaron que su salario “superaba con creces el empleo legítimo comparable en Ucrania”.
Iarmak fue detenido y arrestado en Bangkok, Tailandia, en 2019. El hacker luchó contra la extradición, pero fue enviado a los Estados Unidos en 2020.
Elon Musk decidió no unirse a la junta directiva de Twitter
En el notihack de la semana pasada te contamos que Elon Musk se convirtió en el mayor accionista de Twitter. Dicha acción generará cambios en la red social y, quizás uno de los más esperados es que el multimillonario se incorpore a la junta directiva de la empresa. Sin embargo, eso no ocurrirá, al menos por el momento.
El director ejecutivo de Twitter, Parag Agrawal, afirmó que Elon Musk decidió no unirse a la junta directiva.
El nombramiento de Musk debía hacerse efectivo el sábado después de revelar la semana pasada que había comprado una participación del 9.2% en la plataforma de redes sociales.
Sin embargo, Agrawal tuiteó: “Elon compartió esa misma mañana que ya no se unirá a la junta”.
El jefe de Tesla sigue siendo el mayor accionista de Twitter y la empresa permanecerá abierta a sus comentarios, agregó Agrawal.
Poco más de una hora después del anuncio de Agrawal, Musk tuiteó misteriosamente un solo emoji. Como era de esperar, el tweet ya fue eliminado.
Durante el fin de semana pasado, el jefe de Tesla sugirió cambios en el servicio de suscripción premium Twitter Blue, incluida la reducción drástica de su precio, la prohibición de la publicidad y la opción de pagar en la criptomoneda dogecoin.
Musk también preguntó a sus más de 81 millones de seguidores si Twitter está “muriendo” y si su sede debería convertirse en un refugio para personas sin hogar.
El anuncio del nombramiento de Elon Musk en el directorio de Twitter pareció complacer a todos. Musk parecía feliz, Parag Agrawal tuiteó su aprobación, al igual que el exjefe de Twitter, Jack Dorsey.
El acuerdo tenía sentido para Twitter. Puntualmente, a cambio de un puesto en la junta, Musk acordó no comprar más del 14.9% de la empresa.
Musk es tan rico que, en teoría, podría permitirse comprar Twitter directamente, de hecho, muy cómodamente.
Su decisión de rechazar la oferta de un puesto en el directorio ahora deja la puerta abierta, si así lo desea, para tomar una participación aún mayor en la compañía.
Hackers usaron el código fuente de Conti para atacar empresas rusas con ransomware
Un grupo de hackers usó el código fuente filtrado del ransomware Conti para crear su propio ransomware y usarlo en ataques cibernéticos contra organizaciones rusas.
Si bien es común escuchar de ataques de ransomware dirigidos a empresas que cifran datos, rara vez escuchamos que las organizaciones rusas sean atacadas de manera similar.
Esta falta de ataques se debe a la creencia general de los piratas hackers rusos de que si no atacan los intereses rusos, las autoridades del país no harán nada ante los ataques a otros países.
Sin embargo, tal parece que las cosas han cambiado porque un grupo de hackers conocido como NB65 está apuntado a organizaciones rusas con ataques de ransomware.
Durante el último mes, el grupo de hackers NB65 ha estado vulnerando entidades rusas, robando sus datos y filtrándolos en línea. El grupo ha advertido que los ataques se deben a la invasión a Ucrania por parte de Rusia.
Las entidades rusas que afirman haber sido atacadas por el grupo incluyen al operador de gestión de documentos Tensor, la agencia espacial rusa Roscosmos y VGTRK, la emisora estatal de radio y televisión rusa.
El ataque a VGTRK fue particularmente significativo ya que condujo al presunto robo de 786.2 GB de datos, incluidos 900,000 correos electrónicos y 4,000 archivos, que se publicaron en el sitio web DDoS Secrets.
Lo irónico es que el grupo de hackers creó su ransomware utilizando el código fuente filtrado de la banda de ransomware Conti. Por si no lo sabes, los desarrolladores de Conti son rusos y obviamente prohíben a sus miembros atacar entidades en Rusia.
Precisamente, el código fuente de Conti se filtró después de que se pusieran del lado de Rusia en el ataque a Ucrania. Por ello, un investigador de seguridad filtró 170,000 mensajes de chats internos y el código fuente de su operación.
NB65 aseguró que dejará de atacar los activos y las empresas rusas cuando Rusia cese todas las hostilidades en Ucrania y termine la guerra.