Las autoridades estadounidenses anunciaron el viernes que habían incautado sitios web utilizados para vender a ciberdelincuentes un malware llamado “Warzone RAT” que podría ser utilizado para robar datos de las computadoras de las víctimas.
Dos personas en Malta y Nigeria han sido arrestadas por cargos relacionados.
Los fiscales federales en Boston dijeron que las fuerzas del orden habían derribado cuatro dominios que ofrecían conjuntamente vender malware, el cual permitía a los ciberdelincuentes conectarse secretamente a las computadoras de las personas con fines maliciosos.
Detalles del Malware Warzone RAT
El malware, conocido como un troyano de acceso remoto, permitía a los hackers navegar por los sistemas de archivos, tomar capturas de pantalla, obtener nombres de usuario y contraseñas de las víctimas, grabar pulsaciones de teclas y observar a los usuarios de computadoras a través de sus cámaras web; según los fiscales.
Jodi Cohen, jefa de la oficina de Boston del Buró Federal de Investigaciones (FBI), lo calificó como un malware sofisticado que se utilizaba para infectar computadoras a nivel mundial.
Dos individuos en el extranjero están ahora detenidos y han sido acusados en los Estados Unidos por su presunta participación.
Acusaciones y Consecuencias
Una acusación presentada en el tribunal federal de Atlanta acusó a Daniel Meli, de 27 años y de Zabbar, (Malta) de causar daños no autorizados a computadoras protegidas y otros delitos relacionados con la ciberseguridad.
Los fiscales dijeron que desde 2012, había vendido productos de malware como Warzone RAT a través de foros en línea de hacking informático y ofrecía herramientas de enseñanza, incluido un libro electrónico. El gobierno de EE. UU. está buscando su extradición.
Prince Onyeoziri Odinakachi de 31 años (Nigeria) fue acusado en una acusación presentada en Boston de conspiración para cometer múltiples delitos de intrusión informática, según los fiscales.
La acusación alegó que desde junio de 2019 hasta marzo de 2023, Odinakachi proporcionó soporte al cliente en línea a los usuarios del malware Warzone RAT.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
ClamAV: El antivirus de código abierto para detectar troyanos, virus, malware, etc ClamAV es un motor antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas. ClamAV es un código abierto (GPL) motor anti-virus utilizado en una variedad de situaciones, incluyendo análisis de correo electrónico, la exploración web, y la seguridad de punto final. ClamAV proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y ¡SEGUIR LEYENDO!
Anuncios de Facebook Impulsa el Nuevo Malware de Robo de Contraseñas Ov3r_Stealer Un nuevo malware para robar contraseñas llamado Ov3r_Stealer se está propagando a través de anuncios de trabajo falsos en Facebook, con el objetivo de robar credenciales de cuentas y criptomonedas. Los anuncios de trabajo falsos son para puestos gerenciales y llevan a los usuarios a una URL de Discord donde un script de PowerShell descarga la carga útil del malware desde un repositorio de GitHub. Los ¡SEGUIR LEYENDO!
Aplicaciones de Android Plagadas de Malware detectadas en Google Play Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataques de Malware Bumblebee regresan tras una Pausa de 4 Meses El malware Bumblebee regresó después de unas vacaciones de cuatro meses y se dirigió a miles de organizaciones en los Estados Unidos en campañas de phishing. Bumblebee es un cargador de malware descubierto en abril de 2022 y se cree que fue desarrollado por el sindicato de delitos cibernéticos Conti y Trickbot como reemplazo de la puerta trasera BazarLoader. El malware se distribuye comúnmente en campañas ¡SEGUIR LEYENDO!
¿Qué es un Zero Day o ataque informático de Día de Cero? Un ataque de día cero (también conocido como Zero Day) es un ataque que aprovecha una debilidad de seguridad del software potencialmente grave que el proveedor o desarrollador puede desconocer. El desarrollador de software debe apresurarse a resolver la debilidad tan pronto como se descubre para limitar la amenaza a los usuarios de software. La solución se llama parche de software. Los ataques de día cero ¡SEGUIR LEYENDO!
