Liquidación de Cryptomixer, nuevos bloqueos en Rusia y otros eventos de ciberseguridad - ForkLog: criptomonedas, IA, singularidad, futuro

# Liquidación de Cryptomixer, nuevos bloqueos en Rusia y otros acontecimientos de ciberseguridad

Hemos recopilado las noticias más importantes del mundo de la ciberseguridad de la semana.

• Las fuerzas del orden desmantelaron una red de criptoestafadores.
• A Cryptomixer le incautaron 25 millones de euros en bitcoin.
• Android solucionó dos vulnerabilidades de día cero.
• Investigadores detectaron versiones falsas de YouTube y TikTok robando datos.

Las fuerzas del orden desmantelaron una red de criptoestafadores

En el marco de una operación internacional a gran escala, las fuerzas del orden descubrieron una importante red de estafadores sospechosos de blanquear más de 700 millones de euros. Así lo informa Europol.

Según la investigación, el 27 de octubre la policía llevó a cabo la primera fase de redadas coordinadas en Chipre, Alemania y España a petición de las autoridades de Francia y Bélgica. Nueve personas fueron arrestadas por blanqueo de capitales obtenidos de plataformas fraudulentas. Las autoridades incautaron:

• 800 000 euros en cuentas bancarias;
• 415 000 euros en criptomonedas;
• 300 000 euros en efectivo.

Fuente: Europol. La segunda fase tuvo lugar el 25-26 de noviembre y se centró en operaciones de marketing afiliado que atraían a las víctimas utilizando vídeos deepfake. Los estafadores se hacían pasar por medios de comunicación conocidos, celebridades y políticos. Las acciones policiales fueron realizadas por las autoridades de Bélgica, Bulgaria, Alemania e Israel.

A Cryptomixer le incautaron 25 millones de euros en bitcoin

Europol, junto con las autoridades de Suiza y Alemania, desmanteló el servicio Cryptomixer e incautó más de 25 millones de euros en la principal criptomoneda. Así se indica en el comunicado de prensa.

Durante la operación en Zúrich (Suiza) se confiscaron más de 12 TB de datos, tres servidores y el dominio cryptomixer.io.

Fuente: Europol. Según Europol, Cryptomixer era un mezclador híbrido de acceso abierto. Los fondos depositados por los usuarios se combinaban en un fondo común durante un periodo aleatorio y prolongado antes de ser distribuidos a las direcciones finales.

Las fuerzas del orden consideran que desde su creación en 2016, el servicio ha gestionado más de 1.300 millones de euros en bitcoin. Según ellos, Cryptomixer facilitaba el blanqueo de fondos delictivos para grupos que distribuían ransomware, foros de economía sumergida y mercados de la darknet.

Android solucionó dos vulnerabilidades de día cero

En una nueva actualización, Android solucionó 107 vulnerabilidades en las versiones 13 a 16. Así lo indica el informe mensual de seguridad.

La mayoría de ellas fueron clasificadas de alto riesgo, y algunas representaban una amenaza especial.

Cuatro vulnerabilidades críticas afectan al núcleo de Android. Un atacante que explote cualquiera de ellas puede obtener privilegios elevados o acceso al dispositivo infectado.

Otro problema crítico está relacionado con Android Framework, un componente que permite a las aplicaciones interactuar con los servicios clave del sistema. En este caso, un atacante puede ejecutar un ataque remoto de “denegación de servicio”, que deja el dispositivo temporalmente inutilizable.

Según la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU., dos de las vulnerabilidades de alto nivel ya podrían haber sido explotadas en ataques dirigidos.

Investigadores detectaron versiones falsas de YouTube y TikTok robando datos

Los atacantes disfrazan un troyano bancario para Android como versiones avanzadas y “18+” de aplicaciones populares, incluyendo YouTube y TikTok. Así lo informaron los expertos de F6.

Una red de sitios maliciosos se hace pasar por marcas de videoplataformas extranjeras populares, cuyo acceso está restringido en Rusia. Las aplicaciones falsas con nombres como TikTok 18+, YouTube Max y YouTube Boost prometen “funcionar con mala conexión a internet y ver contenido sin anuncios”.

Fuente: F6. Los hackers disfrazan el software malicioso como navegadores, mapas online de puestos de la policía de patrulla y una aplicación para pagar multas.

Fuente: F6. Según los especialistas, para acceder a contenido pirateado, el software fraudulento solicita descargar e instalar un archivo APK malicioso. El troyano puede leer y enviar SMS, realizar llamadas, recopilar información sobre contactos y aplicaciones instaladas, obtener datos de red y ejecutarse automáticamente al encender el dispositivo.

Como resultado, los atacantes obtienen control total sobre el dispositivo: pueden monitorizar las acciones de la víctima, transferir datos de forma oculta y realizar acciones en nombre del usuario. El objetivo final de estos ataques es el robo de datos financieros.

Actualmente, todos los dominios de la campaña maliciosa han sido bloqueados, pero los expertos no descartan que los atacantes puedan crear nuevos y continuar con su actividad.

En Corea arrestaron a hackers sospechosos de vender contenido de cámaras hackeadas a un sitio para adultos

La policía nacional de Corea del Sur arrestó a cuatro personas sospechosas de hackear más de 120 000 cámaras IP en todo el país y vender las grabaciones robadas a un sitio para adultos extranjero.

La policía también está tomando medidas contra los consumidores del contenido ilegalmente obtenido: tres personas han sido arrestadas y se enfrentan a hasta tres años de prisión. Las autoridades han anunciado su colaboración con agencias extranjeras para identificar a los operadores del sitio y cerrar la plataforma.

Según el informe:

• el sospechoso B (desempleado) — hackeó 63 000 cámaras IP y también produjo y vendió 545 vídeos ilegales con contenido íntimo por un valor de $23 800 en activos virtuales;
  el sospechoso C (empleado de oficina) — hackeó 70 000 cámaras IP con 648 vídeos ($12 300);
• el sospechoso D (autónomo) — hackeó 15 000 cámaras IP y produjo contenido ilegal, incluyendo materiales con menores de edad;
• el sospechoso E (empleado de oficina) — hackeó 136 cámaras IP.

Según la investigación, solo de los sospechosos B y C, el sitio recibió el 62% de todas las subidas de contenido del año pasado.

En Rusia tuvo lugar otra oleada de bloqueos de aplicaciones populares

A principios de diciembre, Roskomnadzor (RKN) bloqueó varias aplicaciones populares. La primera en ser restringida fue la plataforma de juegos Roblox, informa Interfax.

La razón alegada fueron supuestos materiales que promovían el extremismo y el terrorismo. El 4 de diciembre se supo que también se bloquearon la aplicación de llamadas de audio y vídeo FaceTime y el servicio de intercambio de fotos y vídeos Snapchat. En todos los casos, la agencia citó su uso con fines ilegales.

También en ForkLog:

• ZachXBT informó sobre el arresto de un sospechoso del robo de 4100 BTC al prestamista Genesis.
• En Tailandia se incautó equipo de minería valorado en 8,6 millones de dólares.
• En ViaBTC explicaron las razones de las restricciones de acceso a cuentas.
• Modelos de IA lograron “hackear” smart contracts por valor de 550,1 millones de dólares.
• La plataforma de la darknet Huione Pay suspendió sus operaciones.
• El proyecto DeFi Yearn Finance fue hackeado por $9 millones.

¿Qué leer el fin de semana?

En el nuevo artículo de ForkLog, Anatoly Kaplan reflexiona sobre los posibles numerosos hard forks de Bitcoin como resultado de las guerras híbridas entre superpotencias.