{"id":1047592,"date":"2023-11-15T17:53:15","date_gmt":"2023-11-15T17:53:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/estados-unidos-derriba-la-botnet-ipstorm-y-el-cerebro-ruso-moldavo-se-declara-culpable\/"},"modified":"2023-11-15T17:53:18","modified_gmt":"2023-11-15T17:53:18","slug":"estados-unidos-derriba-la-botnet-ipstorm-y-el-cerebro-ruso-moldavo-se-declara-culpable","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estados-unidos-derriba-la-botnet-ipstorm-y-el-cerebro-ruso-moldavo-se-declara-culpable\/","title":{"rendered":"Estados Unidos derriba la botnet IPStorm y el cerebro ruso-moldavo se declara culpable"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Delitos cibern\u00e9ticos\/Seguridad de redes<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Estados-Unidos-derriba-la-botnet-IPStorm-y-el-cerebro-ruso-moldavo.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El gobierno de Estados Unidos anunci\u00f3 el martes el desmantelamiento de la red proxy de botnet IPStorm y su infraestructura, luego de que el ciudadano ruso y moldavo detr\u00e1s de la operaci\u00f3n se declarara culpable.<\/p>\n<p>&#8220;La infraestructura de botnet hab\u00eda infectado sistemas Windows y luego se expandi\u00f3 para infectar dispositivos Linux, Mac y Android, victimizando computadoras y otros dispositivos electr\u00f3nicos en todo el mundo, incluso en Asia, Europa, Am\u00e9rica del Norte y Am\u00e9rica del Sur&#8221;, dijo el Departamento de Justicia (DoJ). ) <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-pr\/pr\/russian-and-moldovan-national-pleads-guilty-operating-illegal-botnet-proxy-service\" target=\"_blank\">dicho<\/a> en un comunicado de prensa.<\/p>\n<p>Sergei Makinin, quien desarroll\u00f3 e implement\u00f3 el software malicioso para infiltrarse en miles de dispositivos conectados a Internet desde junio de 2019 hasta diciembre de 2022, enfrenta un m\u00e1ximo de 30 a\u00f1os de prisi\u00f3n.<\/p>\n<p>El malware botnet basado en Golang, antes de su desmantelamiento, convirti\u00f3 los dispositivos infectados en servidores proxy como parte de un plan con fines de lucro, que luego se ofreci\u00f3 a otros clientes a trav\u00e9s de proxx.[.]io y proxx[.]neto.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;IPStorm es una botnet que abusa de una red leg\u00edtima de igual a igual (p2p) llamada InterPlanetary File System (IPFS) como medio para ocultar el tr\u00e1fico malicioso&#8221;, se\u00f1al\u00f3 la firma de ciberseguridad Intezer en <a rel=\"nofollow noopener\" href=\"https:\/\/intezer.com\/blog\/research\/a-storm-is-brewing-ipstorm-now-has-linux-malware\/\" target=\"_blank\">octubre 2020<\/a>.<\/p>\n<p>La red de bots fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.anomali.com\/blog\/the-interplanetary-storm-new-malware-in-wild-using-interplanetary-file-systems-ipfs-p2p-network\" target=\"_blank\">documentado por primera vez<\/a> por Anomali en mayo de 2019 y, a lo largo de los a\u00f1os, ampli\u00f3 su enfoque a <a rel=\"nofollow noopener\" href=\"https:\/\/blog.barracuda.com\/2020\/10\/01\/threat-spotlight-new-interplanetary-storm-variant-iot\" target=\"_blank\">objetivo<\/a> otros sistemas operativos como Linux, macOS y Android.<\/p>\n<p>Los actores de amenazas que deseen ocultar sus actividades maliciosas podr\u00edan comprar acceso ileg\u00edtimo a m\u00e1s de 23.000 bots por &#8220;cientos de d\u00f3lares al mes&#8221; para dirigir su tr\u00e1fico.  Se estima que Makinin obtuvo al menos 550.000 d\u00f3lares del plan.<\/p>\n<p>De conformidad con el acuerdo de culpabilidad, se espera que Makinin pierda las carteras de criptomonedas vinculadas al delito.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La botnet Interplanetary Storm era compleja y se utilizaba para impulsar diversas actividades cibercriminales al alquilarla como un sistema proxy como servicio sobre dispositivos IoT infectados&#8221;, dijo Alexandru Catalin Cosoi, director senior de la unidad de investigaci\u00f3n y an\u00e1lisis forense de Bitdefender, en un comunicado compartido con Las noticias de los piratas inform\u00e1ticos.<\/p>\n<p>&#8220;Nuestro <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/ssh-targeting-golang-bots-becoming-the-new-norm\/\" target=\"_blank\">inicial<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/interplanetary-storm-botnet-shows-signs-of-anonymization-purpose-proxy-for-hire-infrastructure\/\" target=\"_blank\">investigaci\u00f3n<\/a> En 2020, descubrimos pistas valiosas sobre el culpable de su operaci\u00f3n y estamos muy contentos de que haya ayudado a realizar arrestos.  Esta investigaci\u00f3n es otro ejemplo principal de c\u00f3mo las fuerzas del orden y el sector privado de ciberseguridad trabajan juntos para acabar con las actividades ilegales en l\u00ednea y llevar a los responsables ante la justicia&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/us-takes-down-ipstorm-botnet-russian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de noviembre de 2023\ue804Sala de redacci\u00f3nDelitos cibern\u00e9ticos\/Seguridad de redes El gobierno de Estados Unidos anunci\u00f3 el martes<\/p>\n","protected":false},"author":1,"featured_media":1047593,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5895,6841,4664,14764,6754,18804,4003,4662,215940,4668,201033,4654,201031,4659,4653,4655,215941,4666,4665,201032,4004,4660],"class_list":["post-1047592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-botnet","tag-cerebro","tag-como-hackear","tag-culpable","tag-declara","tag-derriba","tag-estados","tag-filtracion-de-datos","tag-ipstorm","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-rusomoldavo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-unidos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1047592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1047592"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1047592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1047593"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1047592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1047592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1047592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}