{"id":1099205,"date":"2023-12-19T20:10:28","date_gmt":"2023-12-19T20:10:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/detras-de-escena-del-imperio-de-ransomware-de-matveev-tacticas-y-equipo\/"},"modified":"2023-12-19T20:10:33","modified_gmt":"2023-12-19T20:10:33","slug":"detras-de-escena-del-imperio-de-ransomware-de-matveev-tacticas-y-equipo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/detras-de-escena-del-imperio-de-ransomware-de-matveev-tacticas-y-equipo\/","title":{"rendered":"Detr\u00e1s de escena del imperio de ransomware de Matveev: t\u00e1cticas y equipo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ransomware \/ Hackers rusos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Detras-de-escena-del-imperio-de-ransomware-de-Matveev-tacticas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han arrojado luz sobre el funcionamiento interno de la operaci\u00f3n de ransomware dirigida por Mikhail Pavlovich Matveev, un ciudadano ruso que fue acusado por el gobierno de Estados Unidos a principios de este a\u00f1o por su presunto papel en el lanzamiento de miles de ataques en todo el mundo.<\/p>\n<p>Matveev, que reside en San Petersburgo y es conocido por los alias Wazawaka, m1x, Boriselcin, Uhodiransomwar, Orange y waza, supuestamente jug\u00f3 un papel crucial en el desarrollo y la implementaci\u00f3n de las variantes de ransomware LockBit, Babuk y Hive desde al menos junio de 2020.<\/p>\n<p>&#8220;Wazawaka y los miembros de su equipo exhiben de manera destacada una codicia insaciable por el pago de rescates, lo que demuestra un importante desprecio por los valores \u00e9ticos en sus operaciones cibern\u00e9ticas&#8221;, dijo la firma suiza de ciberseguridad PRODAFT. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/resources.prodaft.com\/wazawaka-report\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis exhaustivo compartido con The Hacker News.<\/p>\n<p>&#8220;Emplear t\u00e1cticas que implican intimidaci\u00f3n mediante amenazas de filtrar archivos confidenciales, participar en pr\u00e1cticas deshonestas y persistir en conservar archivos incluso despu\u00e9s de que la v\u00edctima cumple con el pago del rescate, ejemplifican el vac\u00edo \u00e9tico que prevalece en las pr\u00e1cticas de los grupos tradicionales de ransomware&#8221;.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Las medidas de seguridad tradicionales no son suficientes en el mundo actual.  Es hora de adoptar la seguridad Zero Trust.  Proteja sus datos como nunca antes. <\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Los hallazgos de PRODAFT son el resultado de datos compilados entre abril y diciembre de 2023 mediante la interceptaci\u00f3n de miles de registros de comunicaci\u00f3n entre varios actores de amenazas afiliados a varias variantes de ransomware.<\/p>\n<p>Se dice que Matawveev lidera un equipo de seis probadores de penetraci\u00f3n (777, bobr.kurwa, krbtgt, shokoladniy_zayac, WhyNot y dushnila) para ejecutar los ataques.  El grupo tiene una jerarqu\u00eda plana, lo que fomenta una mejor colaboraci\u00f3n entre los miembros.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703016626_526_Detras-de-escena-del-imperio-de-ransomware-de-Matveev-tacticas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703016626_526_Detras-de-escena-del-imperio-de-ransomware-de-Matveev-tacticas.jpg\" alt=\"Imperio de ransomware Matveev\" border=\"0\" data-original-height=\"326\" data-original-width=\"728\" title=\"Imperio de ransomware Matveev\"\/><\/a><\/div>\n<p>&#8220;Cada individuo aporta recursos y experiencia seg\u00fan sea necesario, mostrando un notable nivel de flexibilidad para adaptarse a nuevos escenarios y situaciones&#8221;, dijo PRODAFT.<\/p>\n<p>Matveev, adem\u00e1s de trabajar como afiliado de Conti, LockBit, Hive, Monti, Trigona y NoEscape, tambi\u00e9n tuvo un rol de nivel gerencial en el grupo de ransomware Babuk hasta principios de 2022, mientras compart\u00eda lo que se describe como una &#8220;relaci\u00f3n compleja&#8221; con otro actor llamado Dudka, que probablemente sea el desarrollador detr\u00e1s de Babuk y Monti.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703016627_547_Detras-de-escena-del-imperio-de-ransomware-de-Matveev-tacticas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703016627_547_Detras-de-escena-del-imperio-de-ransomware-de-Matveev-tacticas.jpg\" alt=\"Imperio de ransomware Matveev\" border=\"0\" data-original-height=\"388\" data-original-width=\"728\" title=\"Imperio de ransomware Matveev\"\/><\/a><\/div>\n<p>Los ataques organizados por Matveev y su equipo implican el uso de Zoominfo y servicios como Censys, Shodan y FOFA para recopilar informaci\u00f3n sobre las v\u00edctimas, bas\u00e1ndose en fallos de seguridad conocidos y agentes de acceso inicial para establecerse, adem\u00e1s de utilizar una combinaci\u00f3n de m\u00e9todos personalizados. y herramientas listas para usar para aplicar fuerza bruta a cuentas VPN, aumentar privilegios y optimizar sus campa\u00f1as.<\/p>\n<p>&#8220;Despu\u00e9s de obtener el acceso inicial, Wazawaka y su equipo emplean principalmente comandos de PowerShell para ejecutar su herramienta preferida de monitoreo y administraci\u00f3n remota (RMM)&#8221;, dijo la compa\u00f1\u00eda.  &#8220;Distintivamente, MeshCentral se destaca como el conjunto de herramientas \u00fanico del equipo, utilizado frecuentemente como su software de c\u00f3digo abierto preferido para diversas operaciones&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El an\u00e1lisis de PRODAFT descubri\u00f3 adem\u00e1s conexiones entre Matveev y Evgeniy Mikhailovich Bogachev, un ciudadano ruso vinculado al desarrollo de la <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2014\/06\/02\/gameover-zeus-p2p-malware\" target=\"_blank\">Botnet GameOver Zeus<\/a>que era <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.justice.gov\/opa\/pr\/us-leads-multi-national-action-against-gameover-zeus-botnet-and-cryptolocker-ransomware\" target=\"_blank\">desmantelado<\/a> en 2014, y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.sentinelone.com\/labs\/sanctions-be-damned-from-dridex-to-macaw-the-evolution-of-evil-corp\/\" target=\"_blank\">Corporaci\u00f3n malvada<\/a>.<\/p>\n<p>Vale la pena se\u00f1alar que las operaciones de ransomware Babuk pasaron a llamarse PayloadBIN en 2021, y esta \u00faltima se vincul\u00f3 a Evil Corp en un aparente esfuerzo por eludir las sanciones impuestas en su contra por Estados Unidos en diciembre de 2019.<\/p>\n<p>&#8220;Esta asociaci\u00f3n t\u00e9cnica, junto con la conocida relaci\u00f3n entre Wazawaka y el notorio cibercriminal Bogachev, sugiere conexiones m\u00e1s profundas entre Wazawaka, Bogachev y las operaciones de Evil Corp&#8221;, dijo PRODAFT.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/behind-scenes-of-matveevs-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de diciembre de 2023\ue804Sala de redacci\u00f3nRansomware \/ Hackers rusos Los investigadores de ciberseguridad han arrojado luz sobre<\/p>\n","protected":false},"author":1,"featured_media":1099206,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38,4991,1012,6943,4662,7303,4668,201033,221768,4654,201031,4659,4653,4655,4883,4666,4665,201032,11334,4660],"class_list":["post-1099205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-detras","tag-equipo","tag-escena","tag-filtracion-de-datos","tag-imperio","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-matveev","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1099205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1099205"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1099205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1099206"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1099205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1099205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1099205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}