Una operaci\u00f3n policial coordinada denominada MORPHEUS ha derribado cerca de 600 servidores que eran utilizados por grupos cibercriminales y que formaban parte de una infraestructura de ataque asociada con Cobalt Strike. <\/p>\n
El campa\u00f1a<\/a> Seg\u00fan Europol, entre el 24 y el 28 de junio se atacaron versiones antiguas y sin licencia del sistema de equipos rojos Cobalt Strike.<\/p>\n De las 690 direcciones IP que fueron se\u00f1aladas a proveedores de servicios en l\u00ednea en 27 pa\u00edses como asociadas con actividades delictivas, 590 ya no son accesibles.<\/p>\n La operaci\u00f3n conjunta, que comenz\u00f3 en 2021, fue dirigida por la Agencia Nacional contra el Crimen (NCA) del Reino Unido e involucr\u00f3 a autoridades de Australia, Canad\u00e1, Alemania, los Pa\u00edses Bajos, Polonia y los EE. UU. Funcionarios de Bulgaria, Estonia, Finlandia, Lituania, Jap\u00f3n y Corea del Sur brindaron apoyo adicional.<\/p>\n Cobalt Strike es una popular herramienta de simulaci\u00f3n de adversarios y pruebas de penetraci\u00f3n desarrollada por Fortra (anteriormente Help Systems), que ofrece a los expertos en seguridad de TI una forma de identificar debilidades en las operaciones de seguridad y respuestas a incidentes.<\/p>\n Sin embargo, como ya observaron anteriormente Google y Microsoft, versiones crackeadas del software han llegado a manos de actores maliciosos, que lo han utilizado una y otra vez con fines de postexplotaci\u00f3n.<\/p>\n De acuerdo a un informe reciente<\/a> Desde la Unidad 42 de Palo Alto Networks, esto implica el uso de una carga \u00fatil llamada Beacon, que utiliza perfiles basados \u200b\u200ben texto llamados Malleable C2 para alterar las caracter\u00edsticas del tr\u00e1fico web de Beacon en un intento de evitar la detecci\u00f3n.<\/p>\n “Aunque Cobalt Strike es un software leg\u00edtimo, lamentablemente los cibercriminales han explotado su uso con fines nefastos”, dijo Paul Foster, director de liderazgo de amenazas de la NCA. dicho<\/a> en una oracion.<\/p>\n “Las versiones ilegales de este programa han ayudado a reducir la barrera de entrada al cibercrimen, lo que facilita que los delincuentes en l\u00ednea realicen ataques da\u00f1inos de ransomware y malware con poca o ninguna experiencia t\u00e9cnica. Estos ataques pueden costarle millones a las empresas en t\u00e9rminos de p\u00e9rdidas y recuperaci\u00f3n”.<\/p>\n El desarrollo ocurre luego de que las autoridades espa\u00f1olas y portuguesas arrestaron a 54 personas por cometer delitos contra ciudadanos mayores a trav\u00e9s de esquemas de vishing haci\u00e9ndose pasar por empleados bancarios y enga\u00f1\u00e1ndolos para que facilitaran informaci\u00f3n personal con el pretexto de rectificar un problema con sus cuentas.<\/p>\n Los datos se transmit\u00edan a otros miembros de la red criminal, que visitaban las casas de las v\u00edctimas sin previo aviso y las presionaban para que les dieran sus tarjetas de cr\u00e9dito, c\u00f3digos PIN y datos bancarios. En algunos casos, tambi\u00e9n se produc\u00edan robos de dinero en efectivo y joyas.<\/p>\n El plan delictivo finalmente permiti\u00f3 a los malhechores tomar el control de las cuentas bancarias de los objetivos o realizar retiros de efectivo no autorizados de cajeros autom\u00e1ticos y otras compras costosas.<\/p>\n “Utilizando una combinaci\u00f3n de llamadas telef\u00f3nicas fraudulentas e ingenier\u00eda social, los delincuentes son responsables de p\u00e9rdidas por valor de 2.500.000 euros”, afirma Europol dicho<\/a> a principios de esta semana.<\/p>\n “Los fondos se depositaban en m\u00faltiples cuentas espa\u00f1olas y portuguesas controladas por los estafadores, desde donde se canalizaban hacia un elaborado plan de blanqueo de dinero. Se utilizaba una extensa red de mulas de dinero supervisadas por miembros especializados de la organizaci\u00f3n para ocultar el origen de los fondos il\u00edcitos”.<\/p>\n Los arrestos tambi\u00e9n siguen a una acci\u00f3n similar llevada a cabo por INTERPOL para desmantelar redes de tr\u00e1fico de personas en varios pa\u00edses, incluido Laos, donde varios ciudadanos vietnamitas fueron atra\u00eddos con promesas de trabajos bien remunerados, para luego ser obligados a crear cuentas fraudulentas en l\u00ednea para estafas financieras.<\/p>\n “Las v\u00edctimas trabajaban jornadas laborales de 12 horas, que se ampliaban a 14 horas si no consegu\u00edan reclutar a otros, y les confiscaban sus documentos”, dijo la agencia. dicho<\/a>\u201cLas familias fueron extorsionadas hasta con 10.000 d\u00f3lares para asegurar su regreso a Vietnam\u201d.<\/p>\n La semana pasada, INTERPOL afirm\u00f3 que tambi\u00e9n confisc\u00f3 activos por un valor de 257 millones de d\u00f3lares y congel\u00f3 6.745 cuentas bancarias tras una operaci\u00f3n policial global que abarc\u00f3 61 pa\u00edses y que se llev\u00f3 a cabo para desmantelar redes de estafas en l\u00ednea y crimen organizado.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Una-operacion-policial-global-cierra-600-servidores-de-delitos-informaticos.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n