Recientemente, los hackers del grupo Dark Partners<\/strong> han sido vinculados a una red de billeteras de criptomonedas falsas<\/strong> y aplicaciones de trading fraudulentas. El investigador g0njxa<\/strong> ha revelado que este grupo est\u00e1 involucrado en el robo a gran escala de activos digitales<\/strong>. Estos hackers operan m\u00faltiples sitios que distribuyen malware<\/strong> disfrazado como servicios de inteligencia artificial, VPNs y software de criptomonedas, incluyendo versiones falsas de plataformas reconocidas como TradingView<\/em>, MetaTrader 5<\/em>, Ledger<\/em>, Exodus<\/em>, Koinly<\/em>, AAVE<\/em> y aplicaciones de Unusual Whales<\/em>.<\/p>\n Una campa\u00f1a de malware en curso ha estado entregando el \u00abPayDay Loader<\/strong>\u00bb a usuarios de Windows y el \u00abPoseidon Stealer<\/strong>\u00bb a usuarios de macOS a trav\u00e9s de sitios web que se hacen pasar por servicios de IA. La investigaci\u00f3n de este malware se llev\u00f3 a cabo con la colaboraci\u00f3n de quienes informaron sobre esta actividad delictiva. El malware escanea los dispositivos de las v\u00edctimas en busca de billeteras previamente instaladas<\/strong>, como Electrum<\/em>, Coinomi<\/em>, Exodus<\/em>, Atomic Wallet<\/em>, Wasabi<\/em>, Ledger Live<\/em> y MetaMask<\/em>, para robar informaci\u00f3n sensible.<\/p>\n Los hackers tambi\u00e9n recopilan datos del host<\/strong>, credenciales<\/strong>, claves privadas<\/strong> y cookies<\/strong>, que posteriormente venden en el mercado negro. Adem\u00e1s, g0njxa sugiri\u00f3 que Dark Partners est\u00e1 utilizando certificados de firma de c\u00f3digo adquiridos<\/strong> para desarrollar malware para Windows.<\/p>\n Por otro lado, la Oficina Federal de Polic\u00eda Criminal de Alemania (BKA)<\/strong> ha identificado al l\u00edder de los grupos de hackers Trickbot<\/em> y Conti<\/em>, conocido como Stern<\/strong>, como Vitaly Kovalev<\/strong>, un ruso de 36 a\u00f1os. Se ha emitido una orden de b\u00fasqueda<\/strong> por cargos de formar una organizaci\u00f3n criminal y se presume que se encuentra oculto en la Federaci\u00f3n Rusa.<\/p>\n En febrero de 2023, Kovalev fue uno de los siete individuos sancionados por Estados Unidos debido a sus v\u00ednculos con Trickbot y Conti, siendo entonces considerado una figura de alto rango en estos grupos. Seg\u00fan informes del BKA, Trickbot<\/em> cuenta con m\u00e1s de 100 miembros y es responsable de infectar cientos de miles de sistemas en todo el mundo, causando da\u00f1os que ascienden a cientos de millones de d\u00f3lares<\/strong>.<\/p>\n Expertos de Cisco Talos<\/strong> han descubierto malware que se propaga como instaladores de herramientas de IA leg\u00edtimas, incluidas versiones de ransomware como CyberLock<\/em> y Lucky_Gh0$t<\/em>, as\u00ed como el malware Numero<\/em>. Los operadores de CyberLock intimidan a las v\u00edctimas al afirmar que han obtenido acceso completo a documentos comerciales confidenciales y archivos personales, exigiendo $50,000 en Monero<\/strong> a cambio de la clave de descifrado y prometiendo enviar el dinero como ayuda humanitaria a diferentes pa\u00edses. Sin embargo, los expertos no han encontrado evidencia de funcionalidad de exfiltraci\u00f3n de datos en el c\u00f3digo del ransomware.<\/p>\n Lucky_Gh0$t<\/em> opera de manera similar, mientras que Numero<\/em> manipula los componentes de la interfaz reescribiendo el contenido de ventanas y botones con secuencias num\u00e9ricas, volviendo inoperativo el sistema operativo.<\/p>\n La polic\u00eda de los Pa\u00edses Bajos, con el apoyo de sus contrapartes estadounidenses, ha bloqueado el servicio AVCheck<\/strong>, que era utilizado por criminales cibern\u00e9ticos para probar su malware contra soluciones antivirus comerciales. Los investigadores tambi\u00e9n han vinculado a los administradores del sitio con servicios de criptomonedas<\/strong> como Cryptor.biz<\/em> y Crypt.guru<\/em>. El dominio de Cryptor.biz ha sido incautado, mientras que Crypt.guru ha dejado de estar operativo.<\/p>\n Estos servicios ayudan a los operadores de malware a ocultar sus datos, integr\u00e1ndolos en el mismo ecosistema.<\/p><\/blockquote>\n Agentes encubiertos, haci\u00e9ndose pasar por clientes, contribuyeron a cerrar estos servicios.<\/p>\n Un nuevo servicio llamado YouTube-Tools<\/strong> ha aparecido en l\u00ednea, el cual afirma poder encontrar todos los comentarios realizados por un usuario de YouTube y, con la ayuda de la inteligencia artificial, crear un perfil que indique su lugar de residencia presumido, habilidades ling\u00fc\u00edsticas, intereses y opiniones pol\u00edticas, seg\u00fan 404 Media<\/em>. Aunque originalmente fue creado para estudiar nombres de usuario de League of Legends<\/em>, sus capacidades se han expandido al utilizar un modelo de lenguaje grande modificado de Mistral.<\/p>\n Seg\u00fan el desarrollador, YouTube-Tools est\u00e1 destinado a agencias de aplicaci\u00f3n de la ley; sin embargo, despu\u00e9s de registrarse y pagar aproximadamente $20 al mes, queda disponible para cualquier persona.<\/p><\/blockquote>\n Los expertos advierten que esta herramienta podr\u00eda representar una amenaza significativa para la privacidad<\/strong>.<\/p>\n Por \u00faltimo, el Secretario de Defensa brit\u00e1nico, John Healey<\/strong>, ha revelado los planes del gobierno para establecer un comando cibern\u00e9tico<\/strong> encargado de proteger al pa\u00eds de ataques de hackers, as\u00ed como de apoyar operaciones cibern\u00e9ticas militares. Esta nueva estructura modernizar\u00e1 los sistemas de orientaci\u00f3n y coordinaci\u00f3n<\/strong> de las unidades del ej\u00e9rcito, utilizando tecnolog\u00eda de inteligencia artificial, con un costo estimado de \u00a31 mil millones ($1.3 mil millones)<\/strong>.<\/p>\n El Cyber Command<\/strong> tambi\u00e9n jugar\u00e1 un papel crucial en la guerra electr\u00f3nica<\/strong>, interceptando comunicaciones enemigas y bloqueando drones. En los \u00faltimos dos a\u00f1os, las autoridades brit\u00e1nicas han enfrentado cerca de 90,000 ciberataques<\/strong> provenientes de agencias de inteligencia extranjeras, principalmente de Rusia y China.<\/p>\n","protected":false},"excerpt":{"rendered":" Actividades del Grupo Dark Partners Recientemente, los hackers del grupo Dark Partners han sido vinculados a una red de billeteras de criptomonedas falsas y aplicaciones de trading fraudulentas. El investigador g0njxa ha revelado que este grupo est\u00e1 involucrado en el robo a gran escala de activos digitales. Estos hackers operan m\u00faltiples sitios que distribuyen malware disfrazado como servicios de inteligencia artificial, VPNs y software de criptomonedas, incluyendo versiones falsas de plataformas reconocidas como TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE y aplicaciones de Unusual Whales. Detalles de la Campa\u00f1a de Malware Una campa\u00f1a de malware en curso ha estado entregando<\/p>\n","protected":false},"author":3,"featured_media":5182,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,1376,64],"tags":[166,200,65,1089,5556,272,1335,3432,1677,46,2842],"class_list":["post-5183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-aavesell","category-hack","tag-aave","tag-exodus","tag-hack","tag-ledger","tag-ledger-live","tag-metamask","tag-netherlands","tag-russian-federation","tag-tradingview","tag-usa","tag-wasabi"],"yoast_description":"Los hackers de Dark Partners est\u00e1n explotando servicios falsos de inteligencia artificial para distribuir malware y robar activos digitales, mientras que el l\u00edder del grupo Trickbot ha sido expuesto por las autoridades alemanas. \u00a1Mantente al tanto de las \u00faltimas novedades!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=5183"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5183\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/5182"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=5183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=5183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=5183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles de la Campa\u00f1a de Malware<\/h2>\n
Identificaci\u00f3n de L\u00edderes de Grupos de Hackers<\/h2>\n
Malware Disfrazado de Herramientas de IA<\/h2>\n
Operaciones de la Polic\u00eda en los Pa\u00edses Bajos<\/h2>\n
Nuevas Amenazas a la Privacidad<\/h2>\n
Iniciativas del Gobierno Brit\u00e1nico<\/h2>\n