{"id":1179775,"date":"2024-02-11T13:52:21","date_gmt":"2024-02-11T13:52:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-departamento-de-justicia-de-ee-uu-desmantela-la-infraestructura-rat-de-warzone-y-arresta-a-operadores-clave\/"},"modified":"2024-02-11T13:52:25","modified_gmt":"2024-02-11T13:52:25","slug":"el-departamento-de-justicia-de-ee-uu-desmantela-la-infraestructura-rat-de-warzone-y-arresta-a-operadores-clave","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-departamento-de-justicia-de-ee-uu-desmantela-la-infraestructura-rat-de-warzone-y-arresta-a-operadores-clave\/","title":{"rendered":"El Departamento de Justicia de EE. UU. desmantela la infraestructura RAT de Warzone y arresta a operadores clave"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-Departamento-de-Justicia-de-EE-UU-desmantela-la-infraestructura.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El Departamento de Justicia de Estados Unidos (DoJ) anunci\u00f3 el viernes la incautaci\u00f3n de la infraestructura en l\u00ednea que se utilizaba para vender un troyano de acceso remoto (RAT) llamado <strong>RATA de zona de guerra<\/strong>.<\/p>\n<p>Los dominios \u2013 <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230702215535\/https:\/\/warzone.ws\/\" target=\"_blank\">www.zona de guerra[.]ws<\/a> y otros tres \u2013 fueron &#8220;utilizados para vender malware inform\u00e1tico utilizado por los ciberdelincuentes para acceder en secreto y robar datos de las computadoras de las v\u00edctimas&#8221;, dijo el Departamento de Justicia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/international-cybercrime-malware-service-dismantled-federal-authorities-key-malware-sales\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Adem\u00e1s de la eliminaci\u00f3n, el esfuerzo internacional de aplicaci\u00f3n de la ley arrest\u00f3 y acus\u00f3 a dos personas en Malta y Nigeria por su participaci\u00f3n en la venta y soporte del malware y por ayudar a otros ciberdelincuentes a utilizar el RAT con fines maliciosos.<\/p>\n<p>Los acusados, Daniel Meli (27) y Prince Onyeoziri Odinakachi (31), han sido acusados \u200b\u200bde da\u00f1os no autorizados a ordenadores protegidos, y el primero tambi\u00e9n est\u00e1 acusado de &#8220;vender y publicitar ilegalmente un dispositivo de interceptaci\u00f3n electr\u00f3nica y participar en una conspiraci\u00f3n para cometer varias intrusiones inform\u00e1ticas&#8221;. ofensas.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se alega que Meli ha ofrecido servicios de malware al menos desde 2012 a trav\u00e9s de foros de pirater\u00eda en l\u00ednea, compartiendo libros electr\u00f3nicos y ayudando a otros delincuentes a utilizar RAT para llevar a cabo ataques cibern\u00e9ticos.  Antes de Warzone RAT, hab\u00eda vendido otro RAT conocido como Pegasus RAT.<\/p>\n<p>Al igual que Meli, Odinakachi tambi\u00e9n brind\u00f3 atenci\u00f3n al cliente en l\u00ednea a compradores de malware Warzone RAT entre junio de 2019 y no antes de marzo de 2023. Ambas personas fueron arrestadas el 7 de febrero de 2024.<\/p>\n<p>Warzone RAT, tambi\u00e9n conocida como Ave Mar\u00eda, fue <a rel=\"nofollow noopener\" href=\"https:\/\/yoroi.company\/en\/research\/the-ave_maria-malware\/\" target=\"_blank\">documentado por primera vez<\/a> por Yoroi en enero de 2019 como parte de un ciberataque dirigido a una organizaci\u00f3n italiana del sector del petr\u00f3leo y el gas a finales de 2018 utilizando correos electr\u00f3nicos de phishing con archivos falsos de Microsoft Excel que explotaban una falla de seguridad conocida en el Editor de ecuaciones (CVE-2017-11882) .<\/p>\n<p>Vendido bajo el modelo de malware como servicio (Maas) por 38 d\u00f3lares al mes (o 196 d\u00f3lares al a\u00f1o), <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/threat-alert-ave-maria-infostealer-on-the-rise-with-new-stealthier-delivery\" target=\"_blank\">funciones<\/a> como un <a rel=\"nofollow noopener\" href=\"https:\/\/www.splunk.com\/en_us\/blog\/security\/defending-the-gates-understanding-and-detecting-ave-maria-warzone-rat.html\" target=\"_blank\">ladr\u00f3n de informaci\u00f3n<\/a> y facilita el control remoto, permitiendo as\u00ed que los actores de amenazas se apoderen de los hosts infectados para su posterior explotaci\u00f3n.<\/p>\n<p>Algunas de las caracter\u00edsticas notables del malware incluyen la capacidad de explorar los sistemas de archivos de la v\u00edctima, tomar capturas de pantalla, registrar pulsaciones de teclas, robar nombres de usuario y contrase\u00f1as de la v\u00edctima y activar las c\u00e1maras web de la computadora sin el conocimiento o consentimiento de la v\u00edctima.<\/p>\n<p>&#8220;Los ataques Ave Mar\u00eda se inician a trav\u00e9s de correos electr\u00f3nicos de phishing, una vez que la carga \u00fatil ca\u00edda infecta la m\u00e1quina de la v\u00edctima con el malware, establece comunicaci\u00f3n con el servidor de comando y control (C2) del atacante en un protocolo que no es HTTP, despu\u00e9s de descifrar su conexi\u00f3n C2 usando RC4 algoritmo&#8221;, Zscaler ThreatLabz <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/dynamic-approaches-seen-avemaria-s-distribution-strategy\" target=\"_blank\">dicho<\/a> a principios de 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Despues-del-derribo-del-FBI-los-operadores-de-KV-Botnet-cambian.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En uno de los sitios web ahora desmantelados, que ten\u00eda el lema &#8220;Servimos lealmente desde 2018&#8221;, los desarrolladores del malware C\/C++ lo describieron como confiable y f\u00e1cil de usar.  Tambi\u00e9n brindaron a los clientes la posibilidad de <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230610073047\/https:\/\/warzone.ws\/contact.html\" target=\"_blank\">contacto<\/a> ellos por correo electr\u00f3nico (solmyr@warzone[.]ws), Telegrama (<a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/solwz\" target=\"_blank\">@solwz<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/daniel96420\" target=\"_blank\">@sammysamwarzone<\/a>), Skype (vuln.hf), as\u00ed como a trav\u00e9s de un dedicado &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230925092614\/https:\/\/warzone.ws\/customer\/\" target=\"_blank\">\u00c1rea de Clientes<\/a>&#8220;.<\/p>\n<p>Una v\u00eda de contacto adicional fue Discord, donde se pidi\u00f3 a los usuarios que se pusieran en contacto con una cuenta con el ID Meli#4472.  Otra cuenta de Telegram vinculada a Meli fue <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/daniel96420\" target=\"_blank\">@daniel96420<\/a>.<\/p>\n<p>Fuera de los grupos de ciberdelincuencia, el malware tambi\u00e9n ha sido utilizado por varios actores de amenazas avanzadas como YoroTrooper, as\u00ed como por aquellos asociados con Rusia durante el a\u00f1o pasado.<\/p>\n<p>El Departamento de Justicia dijo que la Oficina Federal de Investigaciones (FBI) de EE. UU. compr\u00f3 de forma encubierta copias de Warzone RAT y confirm\u00f3 sus nefastas funciones.  El ejercicio coordinado cont\u00f3 con la asistencia de autoridades de Australia, Canad\u00e1, Croacia, Finlandia, Alemania, Jap\u00f3n, Malta, Pa\u00edses Bajos, Nigeria, Rumania y Europol.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-doj-dismantles-warzone-rat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de febrero de 2024\ue804Sala de redacci\u00f3nMalware\/Cibercrimen El Departamento de Justicia de Estados Unidos (DoJ) anunci\u00f3 el viernes<\/p>\n","protected":false},"author":1,"featured_media":1179776,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6345,4661,7996,4664,8370,27141,4662,4510,1271,4668,201033,4654,201031,4659,4653,4655,11419,63637,4666,4665,201032,4660,75922],"class_list":["post-1179775","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-arresta","tag-ataques-ciberneticos","tag-clave","tag-como-hackear","tag-departamento","tag-desmantela","tag-filtracion-de-datos","tag-infraestructura","tag-justicia","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operadores","tag-rat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-warzone"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1179775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1179775"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1179775\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1179776"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1179775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1179775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1179775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}