En los últimos años, el auge de las criptomonedas ha dado lugar a una nueva élite económica: la de los llamados 'cripto-ricos'. Hace apenas unos días veíamos que una nueva tendencia criminal está poniendo en jaque a empresarios del sector en todo el mundo (Francia, Estados Unidos, Estonia...) que han sido víctimas de los llamado "wrench attacks"... ciberataques que sólo tienen de 'ciber' su objetivo, pero no sus métodos, ya que en muchos casos se trata de secuestros.

Pues en el mes de mayo se supo de un nuevo caso de secuestro a un hombre con muchos activos en criptomonedas. Un inversor de criptomonedas de 37 años ha sido acusado de secuestrar a un hombre y de golpearlo, electrocutarlo y torturarlo durante semanas dentro de una lujosa casa en el centro de Manhattan, Nueva York, todo con el fin de obtener su contraseña para acceder a sus bitcoin.

En Genbeta

HBO aseguró que un hombre es el creador de bitcoin. Ahora se esconde porque ve peligroso que la gente piense que es millonario

El hombre secuestrado consiguió escapar de la casa y encontró a un policía de tráfico, a quien le denunció su secuestro. El autor de los hechos se llama John Woeltz, de acuerdo con The New York Times y está acusado por agresión, secuestro, encarcelamiento ilegal y posesión ilegal de armas. Se cree que pudo actuar con dos personas más, una de ellas también nacida en Italia, como la víctima. La historia tiene diferentes datos muy escabrosos.

Desde Italia a Nueva York

El hombre secuestrado tiene 28 años, según la BBC, y su nombre se ha hecho público en medios de su país. Declaró a la policía que había llegado a la ciudad procedente de Italia, su país de origen, el 6 de mayo y que se había dirigido a la casa adosada que estaba en el barrio conocido como Nolita (North Little Italy). El hombre dijo a su familia que iba a Estados Unidos a mejorar su inglés y a visitar amistades.

Por su parte, Woeltz es un estadounidense que había estado alquilando la casa de ocho habitaciones por al menos 30.000 dólares al mes, durante un tiempo. Pero al llegar a la casa, Woeltz y alguien más le robaron sus dispositivos electrónicos y su pasaporte, y le exigieron que le dijera su contraseña de la cartera bitcoin para poder robarle su criptomoneda, según la denuncia penal. Hay medios del país americano que llaman a Woeltz el "Rey del cripto de Kentucky", que es su lugar de origen.

Hay medios que apuntan a que estas personas se conocían de antes ya que habían compartido algunos negocios en el pasado que acabaron en conflictos. Otros medios afirman que los secuestradores atrajeron al europeo a Nueva York con la promesa de devolverle bitcoin que supuestamente le habían robado, con el objetivo luego de robarle más.

Qué se sabe del secuestro

Cuando el italiano se negó a dar su contraseña, los dos hombres lo capturaron y, desde ahí, llegaron las semanas de secuestro y de tortura, que incluyeron golpes, descargas eléctricas, golpes con una pistola y amenazas, apuntando a la cabeza con la pistola, de acuerdo con la información hecha pública. Incluso, Woeltz y su cómplice llevaron al hombre hasta lo alto de las escaleras de la casa de cinco pisos, lo pusieron al borde y amenazaron con matarlo si no le daba su contraseña, de acuerdo con la denuncia.

Después de que el hombre pudiera escapar, la policía fue a investigar la vivienda. Allí encontró fotografías Polaroid que mostraban al hombre atado y siendo agredido, según el agente. También encontraron una pistola y varios objetos utilizados para torturar. Dos mayordomos que trabajaban en la casa también estaban presentes y accedieron a ser interrogados por la policía. Según New York Post, el italiano tiene unos 28 millones de dólares en esa cartera que quisieron robarle.

Este es el tercer caso de secuestro y violencia relacionado con violencia que se da en la región de Nueva York esta primavera, de acuerdo con NYT.

Imagen | Foto de Jose P. Ortiz en Unsplash

En Genbeta | Así fue como la falsa expectativa de anonimato del bitcoin permitió derribar la mayor comunidad de pornografía infantil del mundo 

En Genbeta | Estos  propietarios de bitcoins eran millonarios… y al mismo tiempo no: tuvieron que recuperar sus monederos de las formas más enrevesadas

Los ordenadores portátiles se han convertido en herramientas esenciales tanto para el trabajo como para la vida personal, pues que pueden llegar a contener la totalidad tanto de nuestros proyectos profesionales como de nuestros recuerdos personales. Por eso, perderlos o sufrir el robo de los mismos puede parecer una catástrofe. Sin embargo, con una respuesta rápida y una buena preparación, aún sería posible minimizar los daños y proteger tu información personal.

Todo empieza con una pregunta: ¿Qué hacer inmediatamente después de la pérdida o robo?

Cuando te das cuenta de que tu portátil ha desaparecido, lo más importante es no entrar en pánico y actuar rápidamente: las siguientes acciones pueden ayudarte a proteger tu información y aumentar las posibilidades de recuperación:

Intenta localizar tu portátil

Muchas veces los dispositivos se extravían más que se roban, y los sistemas de localización pueden ayudarte a recuperarlo. Usa herramientas como:

• Windows: account.microsoft.com/devices
• Mac: iCloud.com/find

Desde allí podrás ver su ubicación aproximada, bloquearlo a distancia y marcarlo como perdido para que quien lo encuentre vea tus datos de contacto sin acceder al sistema.

Revoca accesos y cambia contraseñas

Si alguien accede a tu portátil, puede entrar en muchas de tus cuentas personales o profesionales. Evita que eso ocurra dejando de considerar 'fiable' en tus distintas cuentas al dispositivo afectado, y cambiando de inmediato las contraseñas de:

• Correo electrónico.
• Cuenta Microsoft, Apple o Google.
• Servicios bancarios y tiendas online.
• Redes sociales y plataformas de trabajo.

En Genbeta

Le robaron el móvil en Madrid, la policía no hizo nada y se fue a Marruecos a recuperarlo. Así fue la historia de esta tiktoker

Informa a las autoridades

Presentar una denuncia formal puede ser útil tanto para la recuperación como para cualquier reclamo de seguro. Para ello, llama a la policía y proporciona toda la información posible:

• Marca, modelo y color del equipo.
• Número de serie (disponible en el embalaje original o en tu cuenta de usuario del sistema operativo).

Contacta a tu aseguradora

Algunas pólizas cubren pérdidas o robos, especialmente si el portátil estaba fuera del hogar. Consulta tu seguro de hogar o gadgets y notifica la pérdida. Es posible que debas presentar la denuncia policial y el comprobante de compra.

Informa a tu banco

Si almacenabas datos financieros en tu portátil, debes tomar medidas para proteger tus cuentas bancarias. Avisa a tu banco o bloquea tus tarjetas si sospechas que los datos podrían estar comprometidos. También puedes activar alertas de movimiento para detectar posibles fraudes.

Informa al fabricante

Algunas marcas permiten bloquear o etiquetar como robado un dispositivo, dificultando su reventa o activación. Contacta al servicio de atención al cliente y reporta el número de serie del dispositivo.

Cómo tomar medidas preventivas con tu nuevo portátil

Una vez que obtienes un nuevo equipo, puedes tomar medidas proactivas para proteger tus datos en caso de que algo vuelva a ocurrir...

1) Activa las funciones de seguridad básicas

Las contraseñas débiles o la ausencia de bloqueo automático de pantalla son errores comunes que facilitan el acceso a extraños.

2) Activa la encriptación del disco

La encriptación impide que otras personas accedan a tus archivos, incluso si extraen el disco duro. En Windows, actívala desde la configuración de privacidad, mientras que si usas Mac lo mejor será recurrir a FileVault, que cifra todo el contenido automáticamente.

3) Usa verificación en dos pasos

La autenticación de dos factores añade una capa extra de seguridad a tus cuentas, protegiéndolas incluso si alguien tiene tu contraseña.

4) Haz copias de seguridad frecuentes

Un respaldo actualizado puede salvarte de perder archivos importantes por robo, daño o errores técnicos.

En Genbeta

Con sólo 14 años, creó el mayor foro de cibercriminales del mundo. Por ello, ahora podría pasar en prisión hasta que cumpla los 81

5) Usa servicios de almacenamiento en la nube

Los servicios en la nube no solo protegen tu información, sino que permiten acceder a ella desde cualquier lugar. Apuesta por ppciones populares (como OneDrive, iCloud, Google Drive, Dropbox) o que apuesten claramente por la privacidad (como Proton Drive).

6) Registra los datos del portátil

Tener información básica del equipo te ayudará en caso de pérdida o robo. Guarda en un lugar seguro la información sobre modelo, color y número de serie, así como la factura o comprobante de compra.

7) Piensa en contratar un seguro específico

Un seguro de portátil puede ofrecerte tranquilidad adicional, especialmente si llevas tu equipo contigo a menudo. Revisa coberturas por: robo / pérdida accidental / daños por líquidos o caídas.

Imágenes | Marcos Merino mediante IA

En Genbeta | Quién es 'Valyrio', el 'youtuber' detenido con Alcasec por robar datos de cientos de miles de españoles

No es de extrañar que Spotify sea el punto de mira de buena cantidad de ciberdelincuentes. Se trata de la plataforma de música en streaming más popular con más de 700 millones de usuarios, lo que también la pone en el blanco perfecto de múltiples fraudes.

En este sentido, los atacantes buscan obtener acceso a cuentas de usuarios para diversos fines fraudulentos, que incluyen la venta de cuentas en mercados ilegales o el uso de cuentas comprometidas para inflar artificialmente las reproducciones de canciones, entre otros usos que comprometen la privacidad y seguridad de los usuarios.

Una cuenta robada de Spotify puede ser más peligrosa de lo que creemos

Tal y como explican desde ESET España, las cuentas robadas de Spotify suelen comercializarse a través de canales clandestinos en la dark web o aplicaciones de mensajería como Telegram. "Las cuentas robadas pueden venderse a precios reducidos, lo que genera ganancias significativas cuando se comercializan en grandes volúmenes", explica Josep Albors, director de investigación de ESET España.

Además de la venta de cuentas, otro de los fraudes más comunes involucra el uso de cuentas hackeadas para manipular el número de reproducciones de canciones. Esta práctica de "fraude de streaming" ha crecido tanto que, según Beatdapp, plataforma especializada en detectar fraudes, al menos el 10% de todas las reproducciones son falsas, lo que genera pérdidas millonarias a la industria musical. Este fraude tiene un impacto económico estimado en hasta 3.000 millones de dólares al año, según la firma de análisis.

En Genbeta

Snoop Dogg revela cuánto dinero le han generado sus 1.000 millones de reproducciones en Spotify: está harto y abandona la plataforma

Los ciberdelincuentes también pueden acceder a información personal sensible, como datos de pago, historial de reproducción y detalles sobre las conexiones de Spotify con otras plataformas. Esto abre la puerta a otros ataques, como el robo y suplantación de identidad o el uso de información para ingeniería social.

Según ESET, existen varias estrategias utilizadas por los atacantes para comprometer las cuentas de los usuarios. Una de las más comunes es el phishing, en el que los delincuentes envían correos electrónicos fraudulentos que simulan ser notificaciones de Spotify, intentando engañar a los usuarios para que ingresen sus credenciales en sitios web falsos.

Otra técnica utilizada es la distribución de aplicaciones fraudulentas. Algunas apps no oficiales prometen funcionalidades adicionales, como eliminar anuncios o proporcionar acceso gratuito a Spotify Premium. Sin embargo, al instalarlas, los usuarios pueden estar entregando sus credenciales sin darse cuenta o incluso exponiendo sus dispositivos a malware.

Ante la desaparición de una de las APKs más populares que permitían obtener las funciones Premium de Spotify, son muchos los usuarios que buscan una alternativa gratuita, y en estos momentos es cuando más expuestos pueden estar los usuarios al toparse con alguna app modificada que vulnere su seguridad.

El uso de malware es otra estrategia frecuente. Algunos programas maliciosos diseñados para robar información personal pueden ocultarse en extensiones de navegador, descargas no verificadas o archivos adjuntos en correos electrónicos sospechosos, según apuntan desde ESET.

Junto a ello, la empresa también destaca el "relleno de credenciales". Aquí los ciberdelincuentes aprovechan filtraciones de datos en otras plataformas y prueban combinaciones de correos electrónicos y contraseñas en Spotify. Dado que muchos usuarios reutilizan credenciales, esta técnica permite acceder a numerosas cuentas sin necesidad de ataques más sofisticados.

Cómo podemos protegernos si intentan robar nuestra cuenta de Spotify

Las señales de que una cuenta de Spotify ha sido hackeada pueden incluir cambios inesperados en la configuración, como modificaciones en el correo electrónico o datos de pago. Además, el historial de reproducción puede mostrar canciones desconocidas, o las listas de reproducción pueden desaparecer o cambiar sin explicación. Otro indicio que apuntan desde la firma es la presencia de sesiones activas en dispositivos no reconocidos, lo que puede verificarse directamente en la configuración de la cuenta.

En Genbeta

Spotify es rentable por primera vez en 16 años mientras vive su mayor crisis con los artistas. Y le van a crecer más los enanos

Para protegerse de este tipo de fraudes en Spotify, se recomienda desconfiar de correos electrónicos sospechosos y recordar que la plataforma nunca solicita credenciales ni información de pago por estos medios. Es clave verificar que los correos provengan de dominios legítimos y evitar descargar aplicaciones de fuentes no oficiales, ya que pueden contener malware. Además, mantener el sistema operativo y las aplicaciones actualizadas ayuda a reducir vulnerabilidades de seguridad.

También se aconseja usar contraseñas únicas y seguras para evitar accesos no autorizados mediante el "relleno de credenciales", apoyándose en un gestor de contraseñas si es necesario. Aunque Spotify aún no cuenta con autenticación en dos pasos, activarla en el correo asociado y otros servicios vinculados mejora la seguridad. Revisar periódicamente las sesiones activas y cerrar las sospechosas permite detectar accesos no autorizados y tomar medidas a tiempo.

Más información | ESET

En Genbeta | Spotube, la alternativa gratuita a Spotify y YouTube que reúne lo mejor de ambos… pero no la publicidad

Cuanto más se populariza el uso de las nuevas tecnologías en el ámbito financiero, mayor es la importancia que debemos conceder a las nuevas ciberestafas que van surgiendo, incluso si a veces resulta complicado seguir el ritmo a toda la terminología (frecuentemente en inglés) que va surgiendo.

Hace ya un tiempo, el Banco de España advertía del peligro de una conocida como 'bluesnarfing',  basada en la explotación de vulnerabilidades de la tecnología Bluetooth para acceder al dispositivo de la víctima y robar los datos bancarios y personales almacenados en el mismo.

El término 'bluesnarfing' se deriva de "Bluetooth" y "snarf", un término coloquial para tomar algo sin permiso. A diferencia del bluesniffing, que se limita a detectar dispositivos Bluetooth cercanos, el bluesnarfing es un ataque activo que permite a los hackers copiar datos como contactos, mensajes, correos electrónicos y otros archivos sensibles.

En Genbeta

La DGT advierte sobre el auge de los ciberataques en vehículos conectados: recomendaciones para evitarlos

Así pueden atacarte

Este tipo de ataque requiere cierto nivel de conocimientos técnicos y herramientas específicas, y suele ocurrir cuando el dispositivo de la víctima está en un radio de 10-15 metros del atacante. Los dispositivos vulnerables a menudo son los que usan contraseñas débiles o versiones obsoletas de Bluetooth.

Las consecuencias de sufrir un ataque de 'bluesnarfing' pueden ser graves, pues el robo de información confidencial puede traducirse en suplantación de identidad o en transacciones no autorizadas.

Medidas de prevención

El Banco de España ha emitido alertas en las que ha enfatizado el riesgo de dejar el Bluetooth activado: la facilidad y comodidad de uso de Bluetooth, especialmente en dispositivos Apple a través de la App AirDrop, puede llevar a los usuarios a olvidar desactivar esta función, aumentando el riesgo de ataques.

Para protegerse contra el bluesnarfing, se recomienda al usuario:

• Mantener actualizado el firmware del dispositivo para corregir vulnerabilidades.
• Configurar el Bluetooth en modo "no visible" o "no detectable".
• Desactivar el Bluetooth cuando no se utiliza.
• Evitar conexiones con dispositivos o redes desconocidas.
• Usar contraseñas fuertes (y cambiar las predeterminadas) en los dispositivos Bluetooth.

Vía | Banco de España

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo activar el Bluetooth en Windows 10 y emparejar con dispositivos como auriculares y smartphones para enviar y recibir archivos

Robos y estafas con criptomonedas por medio hay prácticamente cada mes. Aquí hemos contado algunos de los casos más impactantes, como el del líder de una de las grandes criptoestafas de la historia que desapareció tras robar miles de millones, o el predicador que se llevó una fortuna con una criptomoneda sin valor. Sin embargo, la historia que traemos es distinta porque marca una cifra récord. Se trata del mayor robo de criptomonedas a una sola persona en Estados Unidos.

Somos de Google. El robo de más de 230 millones de dólares en Bitcoin a una sola víctima en Washington, perpetrado por Jeandiel Serrano y Malone Lam, es ya un hito catalogado como uno de los mayores fraudes en criptomonedas de la historia y el mayor contra un individuo en suelo estadounidense.

Serrano, de 21 años, y Lam, de 20, lograron ejecutar el robo mediante una compleja trama que comenzó de forma más o menos sencilla: llamando a la “puerta” de la víctima y haciéndose pasar por personal de soporte técnico de Google y de la plataforma de criptomonedas Gemini.

Genbeta

Roban 59 millones de dólares a 63.000 monederos de criptomonedas gracias a una campaña de anuncios maliciosos en Twitter y Google

Ingeniería social y acceso remoto. Al parecer, el esquema de los delincuentes fue cuidadosamente planificado en agosto de 2023. En primer lugar, “un co-conspirador identificado como "swag"” provocó una falsa alerta de acceso no autorizado en la cuenta de Google de la víctima, haciendo que pareciera provenir del extranjero mediante el uso de una VPN.

Días después, Serrano y Lam contactaron a la víctima por teléfono, haciéndose pasar por miembros del equipo de seguridad de Google. Así lograron obtener acceso a su cuenta de Google Drive, espacio donde encontraron información financiera sensible, incluyendo la ubicación de sus criptomonedas. Con estos datos, continuaron el engaño haciéndose pasar por representantes de Gemini para obtener las claves privadas de las billeteras de criptomonedas de la víctima.

Finalmente, mediante un programa de acceso remoto, Serrano observó en tiempo real las acciones de la víctima en su ordenador, manipulándolo para que accediera a archivos con las claves privadas de más de 4.100 Bitcoin.

Fiesta. Tras hacerse con el "criptobotín", uno valorado en nada menos que 230 millones de dólares, los conspiradores dividieron las ganancias y las blanquearon a través de diversas plataformas de intercambio y mediante la colaboración de profesionales en lavado de dinero.

Con los fondos en las manos, ambos dieron rienda suelta a todo tipo de extravagancias financiándose durante semanas un estilo de vida donde no se privaban de nada, uno que incluyó el alquiler de mansiones en Miami y Los Ángeles, viajes en jets privados, o la compra de todo tipo de coches de lujo como Lamborghinis y Ferraris. Lam, por ejemplo, llegó a gastar cientos de miles de dólares en clubes nocturnos y relojes y joyas personalizadas con sus iniciales.

Detención y consecuencias. Serrano fue arrestado en el Aeropuerto Internacional de Los Ángeles en septiembre de 2023, un mes después del robo. En su declaración inicial, indicó a los agentes del FBI que había recibido entre 27 y 32 millones de dólares del botín, y se comprometió a devolver 20 millones restantes. Lam, por su parte, fue detenido poco después en Miami, donde se encontraba disfrutando de esa vida de lujo que terminó por delatarle.

Según informes locales, la policía, junto con el FBI, allanó una de sus mansiones de alquiler debido a los ruidos de una fiesta. Cuentan los fiscales que al menos 100 millones de dólares de la cantidad robada siguen sin ser recuperados.

Genbeta

Una app fraudulenta para acceder a criptocarteras logra robar 770.000 dólares tras haber sido admitida en la Microsoft Store

Resolución de un caso histórico. Ambos acusados se enfrentan a cargos de conspiración para cometer fraude electrónico y para lavar dinero, los cuales conllevan penas de hasta 20 años de prisión. Actualmente, las autoridades están en negociaciones para llegar a un acuerdo de culpabilidad con Serrano, lo que podría influir en el desarrollo del juicio En cuanto a Lam, se encuentra en proceso de traslado a Washington para enfrentarse los cargos. Mientras, la justicia sigue tratando de recuperar la totalidad de los fondos robados.

Sea como fuere, el caso que ha llegado a la primera plana de las grandes cabeceras de Estados Unidos vuelve a mostrar algo que ya se sabía en los fraudes de criptomonedas: que los estafadores emplean estrategias de ingeniería social y hackeos para robar activos digitales. En este caso, utilizaron las vulnerabilidades del mundo de las criptomonedas, que, aunque descentralizado y seguro en su diseño, no está exento de sofisticados esquemas.

También, por supuesto, parece que sigue funcionando hacerte pasar por la empresa de turno.

Imagen | Dall:E / Genbeta

En Genbeta | Uno de los hackers más buscados por robar miles de millones en bitcoin se delató por denunciar un pequeño robo a su fortuna

En Genbeta | Se compra un casoplón por un error de Crypto.com: le dieron 10 millones en vez de 100 dólares al pedir reembolso de criptomonedas

Un reciente descubrimiento realizado por investigadores de ciberseguridad ha revelado una técnica sorprendente (y, por ello, alarmante) que permite robar contraseñas de usuarios de Google utilizando su propio navegador Chrome, tan sólo recurriendo a una versión especial del 'modo pantalla completa' conocida como 'modo kiosco'. Te explicamos cómo funciona este ataque y cómo puedes protegerte.

¿Cómo funciona el ataque?

El ataque comienza con la infección del dispositivo de la víctima por un malware llamado Amadey, que es utilizado como mero vehículo de infección para cargar otro malware más peligroso, conocido como StealC.

Esta combinación de tipos de malware obliga a Google Chrome a entrar en modo kiosco, una función perfectamente legítima del navegador, diseñada para usarse en terminales de cara al público, como puntos de venta o kioscos interactivos (y así no permitir la visualización de otras funciones del sistema operativo).

Pero la razón por la que este modo de funcionamiento le resulta útil a los atacantes no es sólo porque despliegue el navegador a pantalla completa, sino porque oculta también ciertos elementos del navegador (como los menús o la barra de direcciones) y desactiva ciertas funciones, como las teclas ESC o F11, lo que impide que el usuario salga del modo pantalla completa o cierre la ventana.

Una vez activado el modo kiosco, la víctima visualiza una página de inicio de sesión de Google aparentemente normal, donde se le solicita ingresar su nombre de usuario y contraseña.

Captura de pantalla de la web fraudulenta.

Pero en realidad, se trata de una web fraudulenta, controlada por los estafadores, lo que podría resultar obvio al usuario... si pudiera visualizar la URL en la barra de direcciones. Una vez el usuario se deja convencer e introduce sus credenciales, éstas son capturadas por el malware StealC y enviadas a los ciberdelincuentes.

¿Por qué este ataque es tan efectivo?

Lo que hace que este ataque sea tan peligroso es su relativa apariencia de normalidad. A diferencia de otros intentos de phishing o fraudes más evidentes, este ataque se presenta de forma que la víctima cree que está interactuando con una página legítima de Google.

El hecho de que el navegador esté bloqueado a pantalla completa genera una sensación de urgencia, lo que puede llevar al usuario a introducir sus datos sin cuestionar la autenticidad del sitio.

Además, muchos usuarios están acostumbrados a tener que introducir sus credenciales de Google de vez en cuando para reautenticar su cuenta. Este contexto hace que la página maliciosa pase desapercibida, aumentando la efectividad del ataque.

Este método es especialmente dañino porque una vez que los ciberdelincuentes tienen acceso a una cuenta de Google, pueden usarla para múltiples actividades ilícitas, como acceder a otros servicios conectados, robar información adicional o realizar estafas financieras.

En Genbeta

Con sólo 14 años, creó el mayor foro de cibercriminales del mundo. Por ello, ahora podría pasar en prisión hasta que cumpla los 81

Análisis técnico del ataque

Una vez que StealC está activo, se lanza un script conocido como Credential Flusher, que es el responsable de forzar al navegador a entrar en modo kiosco y mostrar la página de inicio de sesión falsa de Google. Este script está programado en AutoIt, un lenguaje de scripting (de nuevo, perfectamente legítimo) que permite automatizar tareas en Windows, lo que facilita el control del navegador y el robo de credenciales.

El proceso detallado es el siguiente:

1. Infección inicial: El malware Amadey infecta el sistema del usuario.
2. Carga del stealer: Amadey descarga y ejecuta StealC.
3. Ejecución del Credential Flusher: El script de AutoIt abre el navegador en modo kiosco.
4. Captura de credenciales: Los usuarios ingresan sus datos, que son capturados y almacenados para ser enviados a los atacantes.

Cómo salir del 'modo kiosco' si has caído en la trampa

Normalmente, para variar entre el aspecto normal de Chrome y el 'modo pantalla completa', basta con usar F11. Pero en el 'modo kiosco', esta tecla se deshabilita, por lo que, para salir de la web fraudulenta, debes seguir estos pasos:

1. Presiona 'Alt + F4': Esto cerrará la ventana en modo kiosco si estás en un sistema Windows. En Mac, puedes usar 'Comando + Q' para cerrar la aplicación.
2. Presiona 'Ctrl + W' o 'Ctrl + F4': Si deseas cerrar una pestaña sin salir completamente del navegador.
3. Usa el Administrador de Tareas: Si, por alguna razón, las teclas anteriores no funcionan, puedes forzar el cierre del navegador abriendo el Administrador de Tareas ('Ctrl + Shift + Esc' en Windows) y finalizando el proceso de Chrome.

En Genbeta

Los 12 mejores antivirus de 2024 para Windows

¿Cómo puedes protegerte?

Dado lo sofisticado de este ataque, es crucial tomar medidas preventivas para proteger tus cuentas y dispositivos. Aquí te dejamos algunas recomendaciones:

1. Mantén tu software actualizado: Asegúrate de que tanto tu sistema operativo como tu navegador Chrome estén siempre en su última versión, ya que las actualizaciones suelen corregir vulnerabilidades de seguridad.
2. Usa herramientas de seguridad: Contar con un buen programa antivirus o antimalware te ayudará a detectar y eliminar posibles amenazas antes de que puedan comprometer tu sistema.
3. Desconfía de comportamientos inusuales del navegador: Si Chrome entra en modo pantalla completa sin que lo hayas solicitado y no puedes salir de él utilizando las teclas ESC o F11, es probable que estés siendo víctima de este ataque. En ese caso, intenta cerrar el navegador como se especificó antes.
4. Evita hacer clic en enlaces sospechosos: El malware como Amadey suelen infectar los dispositivos cuando el usuario descarga archivos o accede a enlaces maliciosos. Sé cauteloso con los correos electrónicos o mensajes que contengan enlaces o archivos adjuntos de fuentes desconocidas.
5. Activa la verificación en dos pasos: La autenticación de dos factores (2FA) añade una capa adicional de seguridad a tus cuentas, lo que dificulta que los atacantes puedan acceder a ellas incluso si logran robar tu contraseña.

Vía | OALABS

Imagen | Marcos Merino mediante IA + Lordalpha1

En Genbeta | Escuchando tus teclas pueden robar hasta el 95% de tus contraseñas: así han entrado a una inteligencia artificial

En los últimos años hemos sido testigos de grandes brechas de seguridad que han acabado filtrando millones de datos de usuarios. Lamentablemente, este tipo de sucesos son cada vez más habituales, por ello debemos insistir en aumentar la seguridad de nuestra presencia en la red.

La última filtración de datos ha sido especialmente preocupante, ya que se trata de la mayor recopilación de contraseñas de la historia. Casi 10.000 millones de contraseñas se han obtenido en texto plano y se han difundido por foros de la dark web.

La mayor filtración de contraseñas de la historia

Tal y como informa el medio Cybernews, sus investigadores han hallado una filtración de unas 9.948.575.739 contraseñas guardadas en texto plano. El documento tiene de nombre ‘rockyou2024.txt’ y fue publicado por el usuario ObamaCare el pasado 4 de julio.

No es la primera vez que este mismo usuario ha publicado información sensible. Sin embargo, lo preocupante es que no es la primera vez que se filtran tantas contraseñas en texto plano. Ya en 2021 se filtró otro documento con el nombre ‘rockyou2021.txt’. Aquella vez, el contenido ascendía a más de 8.400 millones de contraseñas.

En Genbeta

Un hacker dejó sin Internet a Corea del Norte. Acaba de desvelar quién es y por qué lo hizo

Según los investigadores, la filtración se trata de una mezcla de brechas de seguridad antiguas y otras tantas nuevas. El documento recopila miles de millones de contraseñas reales de individuos de todo el mundo. Tal y como ocurrió en 2021, este documento hace referencia a la filtración de datos de RockYou en 2009 en la que se filtración 32 millones de contraseñas. Todas ellas, junto a las de 2021, han sido incluidas también en este último documento.

"Los ciberdelincuentes podrían aprovechar la recopilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por usuarios que emplean contraseñas incluidas en el documento", explicó el equipo.

Según los investigadores, la filtración de datos con nuevas contraseñas habría crecido un 15% respecto al documento de 2021, añadiendo unas 1.500 millones de contraseñas nuevas utilizadas entre 2021 y 2024. Desde el medio aseguran que este documento podría ser utilizado contra cualquier sistema que no esté protegido contra ataques de fuerza bruta, desde servicios online y offline a hardware como cámaras de seguridad o equipos industriales.

"Además, combinada con otras bases de datos filtradas en foros y mercados de hackers, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de brechas de datos, fraudes financieros y robos de identidad", afirma el equipo.

Cómo mitigar los daños ante esta filtración y cómo protegerse

Como usuarios, lo único que está en nuestra mano es aumentar nuestra seguridad cambiando las contraseñas que estén incluidas en el documento y habilitar siempre la autenticación de doble factor en los servicios en los que se incluya y nos registremos. Utilizar software como un gestor de contraseñas también nos puede ayudar a garantizar nuestra seguridad mediante contraseñas distintas en cada servicio.

Para comprobar si nuestras contraseñas han sido filtradas, el equipo de investigadores ha incluido la base de datos a su herramienta de comprobación de filtraciones. Basta con entrar en la herramienta, introducir la contraseña y ver si ésta se ha filtrado.

Imagen de portada | Thomas Lefebvre

En Genbeta | Uso un gestor de contraseñas y aunque llegué por la seguridad, me quedé por las funciones extra: así me ayuda en mi día a día

Hace unas semanas descubrimos que tanto el Banco Santander como Ticketmaster sufrieron una brecha de datos masiva, provocando que se filtren millones de datos sensibles de usuarios. Posteriormente, los datos se encontraron a la venta en la Dark Web, un suceso cada vez más común que vulnera en gran medida la privacidad y la seguridad de los usuarios en la red.

Recientemente, desde el medio Wired, pudieron contactar con uno de los ciberatacantes del grupo ShinyHunters, grupo hacker que se proclamó autor de ambos ciberataques. El hacker explica cómo irrumpieron en los sistemas del banco Santander y Ticketmaster a través de un servicio en la nube con acceso a sus sistemas.

Millones de datos filtrados y a la venta en Internet por un ordenador en Ucrania

El grupo de ciberdelincuentes se hizo con terabytes de datos de Ticketmaster y de otros clientes de la empresa de almacenamiento en la nube Snowflake. Según comentan en el medio, unas 165 cuentas se vieron potencialmente afectadas en la reciente brecha de seguridad dirigida a los clientes de Snowflake, lo que provocó posteriormente que pudiesen acceder a los sistemas de Ticketmaster.

Entre estos clientes, Ticketmaster y el propio Banco Santander reconocieron que sus cuentas de Snowflake habían sido atacadas. Estos datos incluían detalles bancarios de unos 30 millones de usuarios de clientes situados en España, Chile y Uruguay. Entre ellos se consiguieron seis millones de números de cuenta y saldos, 28 millones de números de tarjetas de crédito e información de recursos humanos sobre el personal, tal y como detalla el medio.

En Genbeta

Nos preocupaba y ha acabado pasando: hackeos como los de Carrefour y Santander comienzan a tener consecuencias

Si bien Snowflake no detalló cómo accedieron los hackers a las cuentas, sí afirmaron que no se introdujeron directamente en la red. Sin embargo, según la firma de seguridad Mandiant, propiedad de Google, declararon en un informe de seguridad que, en muchos casos, los hackers tuvieron acceso a Snowflake a través de contratistas externos, sin identificar a los proveedores.

Uno de los hackers que contactó con el medio Wired aseguró que uno de esos contratistas era EPAM Systems, una empresa dedicada a la ingeniería de software y servicios digitales que cotiza en bolsa y fue fundada por el bielorruso Arkadiy Dobkin. Tiene sede en múltiples países, incluida España y cuenta con unos ingresos actuales de unos 4.800 millones de dólares, según el medio.

Según el integrante del grupo hacker, se valieron de los datos encontrados en el sistema de empleados de EPAM para acceder a algunas de las cuentas de Snowflake, lo que provocó que, posteriormente, pudiesen irrumpir en los sistemas del banco Santander y Ticketmaster para extraer información de sus bases de datos.

Para acceder a los sistemas de EPAM, el hacker desveló que un ordenador perteneciente a uno de los empleados de la empresa en Ucrania fue infectado con un malware info-stealer, destinado a robar credenciales. A través de un ataque de spear-pishing (un engaño a través de un correo sumamente elaborado), consiguieron acceder así a la información. Lo que no está claro es cómo dieron con ese ordenador, y entre las posibilidades se encuentran una violación inicial o bien compraron el acceso al sistema mediante un tercero que se encargase de infectar el ordenador.

A pesar de la declaración del hacker, EPAM comunicó a Wired que no creen que hayan desempeñado ningún papel en las filtraciones, sugiriendo que el hacker podría haberse inventado la historia. ShinyHunters lleva en activo desde 2020 y desde entonces han sido responsables de múltiples brechas de seguridad en empresas tan importantes como Microsoft, AT&T, Wattpad y otras tantas.

Live Nation, la empresa matriz de Ticketmaster, admitió el robo de información de su cuenta de Snowflake en mayo. Si bien el hacker no identificó todas las victimas afectadas por el ataque, sí confirmó que Ticketmaster era una de ellas. Además, Brad Jones, director de Sistemas de Información de Snowflake, reconoció a través de Medium que la falta de autenticación multifactor (MFA) en las credenciales guardadas en una herramienta de gestión de proyectos del ordenador infectado, habría permitido la infiltración.

Imagen de portada | FlyD

En Genbeta | Cinco grandes hackeos a entidades públicas españolas antes de Alcasec: los datos que almacenan son queridos por todos los hackers

Hasta hace dos años, RaidForums era uno de los mayores y más notorios foros de hackers del mundo; también se convirtió en un popular marketplace para que los cibercriminales comprasen y vendiesen datos robados, permitiendo mover el equivalente a millones de euros.

Hasta 2022, las autoridades sólo sabían que había sido fundado en 2015 por un individuo que respondía al nombre de 'Omnipotent'.

Pero, en abril de ese mismo año, el Departamento de Justicia de Estados Unidos puso en marcha la 'Operación Tourniquet', que se saldó con la incautación del sitio web de RaidForums y la infraestructura relacionada, así como con la detención en Reino Unido de su administrador, el citado 'Omnipotent', quien en realidad era un joven portugués llamado Diogo Santos Coelho.

Pero Santos Coelho tenía 22 años en el momento de su detención, lo que significaba que había creado RaidForums con tan sólo 14 años. Ahora, se encuentra en el centro de una batalla legal internacional que podría desembocar en una sentencia de 57 años de prisión en Estados Unidos...

...cuyas autoridades lo acusan de conspiración, fraude en el acceso a dispositivos informáticos y robo de identidad agravado, de tal forma que no saldría de prisión hasta los 81.

¿Por qué 'Raid'?

Hoy en día, los 'raids' son una funcionalidad implementada en Twitch que permite a un streamer enviar en masa a todos sus espectadores a otro canal al finalizar su transmisión, y puede ser tanto una actividad de tipo colaborativo como de acoso al canal de destino.

En 2015, sin embargo, los 'raids' no eran una funcionalidad como tal, sino meras convocatorias para bombardear canales con troleos y comentarios negativos.

Y es esa acepción de 'raid' la que estaba vigente cuando Santos Coelho fundó RaidForums. Tanto las convocatorias de raids como la organización de ataques de swatting (otra 'broma' de mal gusto propia del entorno gamer) eran los principales objetivos del foro en aquel entonces.

Los cibercriminales fueron llegando (o, sencillamente, haciéndose mayores) más tarde. Waqas Ahmed, redactor especialista en ciberseguridad de HackRead Media, explicaba hace unos meses en Euronews que ese salto se dio porque

"en un principio, la intención de filtrar datos era presumir de lo buen hacker que era esa persona. Si filtraban datos, recibían elogios de los demás, y se lanzaban a por 'peces' de mayor tamaño".

En Genbeta

El hacker que filtró la información sobre GTA 6 será internado indefinidamente en un hospital "hasta que deje de ser un peligro"

¿Joven autista manipulado? ¿O cibercriminal?

Pero la pregunta es, ¿tuvo responsabilidad nuestro protagonista en este cambio de orientación del foro? La historia de Diogo es compleja y llena de contradicciones...

Por un lado, él describe su creación como una "brincadeira" (broma, travesura) que escaló más allá de su comprensión, una afirmación que sus abogados complementan alegando que fue víctima de 'grooming' online por parte de adultos que lo manipularon durante su adolescencia, situación a la que habría sido aún más vulnerable a causa de su autismo.

Por otro, las autoridades lo acusan de haber ganado millones a través del sitio que creó, incluso durante los últimos cuatro años tras alcanzar la mayoría de edad. El comunicado de las autoridades estadounidenses que organizaron la operación Tourniquet, explicaba que

"Entre el 1 de enero de 2015 y el 31 de enero de 2022, aproximadamente, Santos supuestamente controló y desempeñó un rol como administrador principal en RaidForums, que operaba con la ayuda de otros administradores de sitios web".

"Para beneficiarse de la actividad ilícita en la plataforma, RaidForums cobraba precios cada vez mayores por los niveles de membresía que ofrecían a cambio un mayor acceso y mejores funcionalidades, incluso había un nivel 'Dios'".

El joven afirma que no tenía intención de ganar dinero con el sitio, pero que su grupo de amigos sugirió que, debido a la creciente popularidad del sitio, deberían cobrar un porcentaje de las transacciones: entre el 1,5% y el 3%.

Según un informe médico al que tuvo acceso CNN Portugal, a Diogo sus amigos le convencieron de que no pasaría nada por vender tarjetas de crédito robadas: "No te preocupes, no estás involucrado", le aseguraron. El joven dice que les creyó: "Como eran mis amigos, confiaba en ellos".

Los investigadores estadounidenses ofrecen, sin embargo, una versión muy diferente de lo ocurrido: afirman que ganó mucho dinero con el servicio de mediación vendiendo datos robados, pues se ofrecía a verificar la veracidad del contenido de los archivos en venta antes de que el comprador enviara el dinero para comprarlos. Cuando ambas partes estuvan satisfechas, la transacción se completaba y Diogo recibía su comisión.

De hecho, cuando las autoridades lograron infiltrarse en los canales de comunicación del joven (Discord y Telegram), le sorprendieron alardeando a menudo del dinero que ganaba:

"Sólo hackeo cosas que me hacen ganar mucho dinero... Voy a vender estos datos en mi sitio web y recibiré por ello unos 30 mil euros".

Más tarde, le intentó vender millones de datos de acceso robados a un agente del FBI encubierto a cambio de unos 3.600 euros en bitcoins.

¿Qué va a pasar con 'Omnipotent'?

Actualmente, Santos Coelho permanece detenido por las autoridades británicas, a la espera de que éstas le concedan a las estadounidenses la extradición que ya han solicitado, o de que su país natal se anime a dar ese mismo paso, como han intentado hasta ahora, infructuosamente, sus abogados (en el país vecino, las ley y la situación carcelaria sería menos dura).

"Parte de los crímenes fueron cometidos en Portugal y, por lo tanto, bajo el principio de territorialidad, corresponde al Ministerio Público portugués investigar estos crímenes". Si Portugal tomara esa decisión, los abogados creen que la justicia británica optaría por enviar allí al hacker.

Vía | CNN Portugal & Euronews

Imagen | Marcos Merino mediante IA

En Genbeta | 'El Pequeño Nicolás', detenido por usar un carné de conducir falso proporcionado por el hacker 'Alcasec' tras su ataque a la DGT

Cuanto más se populariza el uso de las nuevas tecnologías en el ámbito financiero, mayor es la importancia que debemos conceder a las nuevas ciberestafas que van surgiendo, incluso si a veces resulta complicado seguir el ritmo a toda la terminología (frecuentemente en inglés) que va surgiendo.

El mes pasado, el Banco de España advertía del peligro de una conocida como 'bluesnarfing',  basada en la explotación de vulnerabilidades de la tecnología Bluetooth para acceder al dispositivo de la víctima y robar los datos bancarios y personales almacenados en el mismo.

El término 'bluesnarfing' se deriva de "Bluetooth" y "snarf", un término coloquial para tomar algo sin permiso. A diferencia del bluesniffing, que se limita a detectar dispositivos Bluetooth cercanos, el bluesnarfing es un ataque activo que permite a los hackers copiar datos como contactos, mensajes, correos electrónicos y otros archivos sensibles.

En Genbeta

La DGT advierte sobre el auge de los ciberataques en vehículos conectados: recomendaciones para evitarlos

Así pueden atacarte

Este tipo de ataque requiere cierto nivel de conocimientos técnicos y herramientas específicas, y suele ocurrir cuando el dispositivo de la víctima está en un radio de 10-15 metros del atacante. Los dispositivos vulnerables a menudo son los que usan contraseñas débiles o versiones obsoletas de Bluetooth.

Las consecuencias de sufrir un ataque de 'bluesnarfing' pueden ser graves, pues el robo de información confidencial puede traducirse en suplantación de identidad o en transacciones no autorizadas.

Medidas de prevención

El Banco de España ha emitido alertas en las que ha enfatizado el riesgo de dejar el Bluetooth activado: la facilidad y comodidad de uso de Bluetooth, especialmente en dispositivos Apple a través de la App AirDrop, puede llevar a los usuarios a olvidar desactivar esta función, aumentando el riesgo de ataques.

Para protegerse contra el bluesnarfing, se recomienda al usuario:

• Mantener actualizado el firmware del dispositivo para corregir vulnerabilidades.
• Configurar el Bluetooth en modo "no visible" o "no detectable".
• Desactivar el Bluetooth cuando no se utiliza.
• Evitar conexiones con dispositivos o redes desconocidas.
• Usar contraseñas fuertes (y cambiar las predeterminadas) en los dispositivos Bluetooth.

Vía | Banco de España

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo activar el Bluetooth en Windows 10 y emparejar con dispositivos como auriculares y smartphones para enviar y recibir archivos