Casi 60,000 direcciones de Bitcoin<\/strong> asociadas a la infraestructura de ransomware<\/strong> del grupo LockBit<\/strong> fueron filtradas despu\u00e9s de que hackers violaran el panel de afiliados de la organizaci\u00f3n en la dark web<\/em>. La filtraci\u00f3n incluy\u00f3 un volcado de una base de datos MySQL<\/strong> que se comparti\u00f3 p\u00fablicamente en l\u00ednea, conteniendo informaci\u00f3n relacionada con criptomonedas que podr\u00eda facilitar a los analistas de blockchain<\/strong> el rastreo de flujos financieros il\u00edcitos de la banda.<\/p>\n El ransomware es un tipo de malware<\/strong> utilizado por actores maliciosos para bloquear los archivos o sistemas inform\u00e1ticos de sus objetivos, haci\u00e9ndolos inaccesibles. Los atacantes suelen exigir un pago de rescate<\/strong>, generalmente en activos digitales como Bitcoin<\/strong>, a cambio de una clave de descifrado para desbloquear los archivos afectados. LockBit<\/strong> es uno de los grupos de ransomware m\u00e1s notorios en este \u00e1mbito.<\/p>\n En febrero de 2024, diez pa\u00edses lanzaron una operaci\u00f3n conjunta para interrumpir las actividades de LockBit, argumentando que esta organizaci\u00f3n hab\u00eda causado miles de millones de d\u00f3lares<\/strong> en da\u00f1os a infraestructuras clave. A pesar de la filtraci\u00f3n, no se expusieron claves privadas<\/strong> de Bitcoin. Aunque casi 60,000 billeteras fueron reveladas, las claves privadas no estaban incluidas.<\/p>\n Un usuario de X<\/strong> comparti\u00f3 una conversaci\u00f3n con un operador de LockBit, quien confirm\u00f3 la violaci\u00f3n, pero asegur\u00f3 que no se hab\u00edan perdido claves privadas ni datos sensibles.<\/p>\n<\/blockquote>\n No obstante, analistas de Bleeping Computer<\/strong> se\u00f1alaron que la base de datos conten\u00eda 20 tablas<\/strong>, incluida una tabla de \u201cbuilds\u201d, que abarcaba construcciones individuales de ransomware desarrolladas por los afiliados de la organizaci\u00f3n, as\u00ed como la identificaci\u00f3n de algunas de las empresas que fueron objetivo de estas construcciones.<\/p>\n Adem\u00e1s, la base de datos filtrada inclu\u00eda una tabla de \u201cchats\u201d, que conten\u00eda m\u00e1s de 4,400 mensajes<\/strong> de negociaci\u00f3n entre las v\u00edctimas y la organizaci\u00f3n de ransomware. La violaci\u00f3n ha sido vinculada al hackeo del ransomware de Everest<\/strong>. Aunque no est\u00e1 claro qui\u00e9n fue el responsable de la filtraci\u00f3n y c\u00f3mo accedieron a las operaciones de LockBit, analistas de Bleeping Computer han indicado que el mensaje utilizado en la violaci\u00f3n del sitio de ransomware de Everest coincide con el empleado en LockBit, sugiriendo un posible v\u00ednculo entre los dos incidentes.<\/p>\n Esta violaci\u00f3n ha resaltado el papel crucial que desempe\u00f1a la criptoeconom\u00eda<\/strong> en el ecosistema del ransomware. Cada v\u00edctima suele recibir una direcci\u00f3n espec\u00edfica para pagar su rescate, lo que permite a los afiliados monitorear los pagos y, al mismo tiempo, oscurecer los v\u00ednculos con sus billeteras principales. La exposici\u00f3n de estas direcciones permite a las fuerzas del orden y a los investigadores de blockchain rastrear patrones y potencialmente vincular pagos de rescate anteriores con billeteras conocidas.<\/p>\n","protected":false},"excerpt":{"rendered":" Filtraci\u00f3n de Direcciones de Bitcoin Casi 60,000 direcciones de Bitcoin asociadas a la infraestructura de ransomware del grupo LockBit fueron filtradas despu\u00e9s de que hackers violaran el panel de afiliados de la organizaci\u00f3n en la dark web. La filtraci\u00f3n incluy\u00f3 un volcado de una base de datos MySQL que se comparti\u00f3 p\u00fablicamente en l\u00ednea, conteniendo informaci\u00f3n relacionada con criptomonedas que podr\u00eda facilitar a los analistas de blockchain el rastreo de flujos financieros il\u00edcitos de la banda. \u00bfQu\u00e9 es el Ransomware? El ransomware es un tipo de malware utilizado por actores maliciosos para bloquear los archivos o sistemas inform\u00e1ticos de sus<\/p>\n","protected":false},"author":3,"featured_media":4195,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65],"class_list":["post-4196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack"],"yoast_description":"Casi 60,000 direcciones de Bitcoin vinculadas a la banda de ransomware LockBit se filtraron tras una brecha de seguridad, lo que contribuye a los esfuerzos de an\u00e1lisis de blockchain.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=4196"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4196\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/4195"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=4196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=4196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=4196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00bfQu\u00e9 es el Ransomware?<\/h2>\n
Operaci\u00f3n contra LockBit<\/h2>\n
Confirmaci\u00f3n de la Violaci\u00f3n<\/h2>\n
\n
Contenido de la Base de Datos Filtrada<\/h2>\n
Implicaciones en el Ecosistema del Ransomware<\/h2>\n