{"id":1656147,"date":"2025-04-05T17:55:20","date_gmt":"2025-04-05T17:55:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-creditos-cicrrypthub-hacker-detras-de-mas-de-618-infracciones-para-revelar-fallas-de-windows\/"},"modified":"2025-04-05T17:55:25","modified_gmt":"2025-04-05T17:55:25","slug":"microsoft-creditos-cicrrypthub-hacker-detras-de-mas-de-618-infracciones-para-revelar-fallas-de-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-creditos-cicrrypthub-hacker-detras-de-mas-de-618-infracciones-para-revelar-fallas-de-windows\/","title":{"rendered":"Microsoft Cr\u00e9ditos CiCrryPThub, Hacker detr\u00e1s de m\u00e1s de 618 infracciones, para revelar fallas de Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Microsoft-Creditos-CiCrryPThub-Hacker-detras-de-mas-de-618-infracciones.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un probable actor de lobo solitario detr\u00e1s del <strong>Encrypthub<\/strong> Microsoft reconoci\u00f3 a Persona por descubrir e informar dos defectos de seguridad en Windows el mes pasado, pintando una imagen de un individuo &#8220;conflictivo&#8221; a horcajadas en una carrera leg\u00edtima en ciberseguridad y persiguiendo el delito cibern\u00e9tico.<\/p>\n<p>En un nuevo <a rel=\"noopener nofollow\" href=\"https:\/\/outpost24.com\/blog\/unmasking-encrypthub-chatgpt-partner-crime\/\" target=\"_blank\">an\u00e1lisis extenso<\/a> Publicada por Outpost24 Krakenlabs, la compa\u00f1\u00eda de seguridad sueca desenmascar\u00f3 el prometedor cibercrimen, quien, hace unos 10 a\u00f1os, huy\u00f3 de su ciudad natal en Jarkov, Ucrania, a un nuevo lugar en alg\u00fan lugar cerca de la costa rumana.<\/p>\n<p>Microsoft acredit\u00f3 las vulnerabilidades a una fiesta llamada &#8220;Skorikari con Skorikari&#8221;, que se ha evaluado como otro nombre de usuario utilizado por CiCrypThub. Los defectos en cuesti\u00f3n, los cuales fueron fijados por Redmond como parte de su actualizaci\u00f3n del martes de parche el mes pasado, est\u00e1n a continuaci\u00f3n,<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24061\" target=\"_blank\">CVE-2025-24061<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.8)-Vulnerabilidad de la caracter\u00edstica de seguridad de Microsoft Windows Windows (MOTW)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24071\" target=\"_blank\">CVE-2025-24071<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6.5) &#8211; Vulnerabilidad de falsificaci\u00f3n de Microsoft Windows Explorer<\/li>\n<\/ul>\n<p>CiCrypThub, tambi\u00e9n rastreado bajo los apodos Larva-208 y Water Gamayun, fue destacado a mediados de 2014 como parte de una campa\u00f1a que aprovech\u00f3 un sitio falso de Winrar para distribuir varios tipos de malware alojados en un repositorio de GitHub llamado &#8220;CiCrypThub&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Outlaw-Group-utiliza-SSH-Brute-Force-para-implementar-malware-criptojacking-en.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En las \u00faltimas semanas, el actor de amenazas se ha atribuido a la explotaci\u00f3n del d\u00eda cero de otro defecto de seguridad en la consola de administraci\u00f3n de Microsoft (CVE-2025-26633, CVSS Score: 7.0, tambi\u00e9n conocido como MSC Eviltwin) para entregar robadores de informaci\u00f3n y los puestos de respaldo previamente sin documentos llamados SilentPrism y Darkwisp.<\/p>\n<p>Seg\u00fan ProDaft, se estima que CiCryPTHUB ha comprometido m\u00e1s de 618 objetivos de alto valor en m\u00faltiples industrias en los \u00faltimos nueve meses de su operaci\u00f3n.<\/p>\n<p>&#8220;Todos los datos analizados a lo largo de nuestra investigaci\u00f3n apuntan a las acciones de un solo individuo&#8221;, dijo Lidia L\u00f3pez, analista senior de inteligencia de amenazas de Outpost24, a The Hacker News.<\/p>\n<p>&#8220;Sin embargo, no podemos descartar la posibilidad de colaboraci\u00f3n con otros actores de amenazas. En uno de los canales de telegrama utilizados para monitorear las estad\u00edsticas de infecci\u00f3n, hab\u00eda otro usuario de Telegram con privilegios administrativos, lo que sugiere una cooperaci\u00f3n o asistencia potencial de otros sin una afiliaci\u00f3n grupal clara&#8221;.<\/p>\n<p>OUTPOST24 dijo que pudo reconstruir la huella en l\u00ednea de CiCrypThub de la &#8220;autoinfecci\u00f3n del actor debido a las malas pr\u00e1cticas de seguridad operativa&#8221;, descubriendo nuevos aspectos de su infraestructura y herramientas en el proceso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743875719_340_Microsoft-Creditos-CiCrryPThub-Hacker-detras-de-mas-de-618-infracciones.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743875719_340_Microsoft-Creditos-CiCrryPThub-Hacker-detras-de-mas-de-618-infracciones.jpg\" alt=\"\" border=\"0\" data-original-height=\"601\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Se cree que el individuo mantuvo un perfil bajo despu\u00e9s de mudarse a un lugar no especificado cerca de Rumania, estudiando inform\u00e1tica por su cuenta al inscribirse para cursos en l\u00ednea, mientras busca trabajos relacionados con la computadora.<\/p>\n<p>Sin embargo, toda la actividad del actor de amenaza ces\u00f3 abruptamente a principios de 2022 coincidiendo con el inicio de la guerra ruso-ucraniana. Dicho esto, Outpost24 dijo que ha encontrado evidencia que sugiere que fue encarcelado al mismo tiempo. <\/p>\n<p>&#8220;Una vez publicado, reanud\u00f3 su b\u00fasqueda de empleo, esta vez ofreciendo servicios de desarrollo web y de aplicaciones independientes, que ganaron algo de tracci\u00f3n&#8221;, dijo la compa\u00f1\u00eda en el informe. &#8220;Pero el salario probablemente no fue suficiente, y despu\u00e9s de probar brevemente los programas de recompensa de errores con poco \u00e9xito, creemos que gir\u00f3 al delito cibern\u00e9tico en la primera mitad de 2024&#8221;.<\/p>\n<p>Una de las primeras empresas de CiCrypThub en el paisaje del delito cibern\u00e9tico es el robo de volumen, que fue documentado por primera vez por Fortinet Fortiguard Labs en junio de 2024 como un malware de robador de informaci\u00f3n basado en el \u00f3xido que se distribuye a trav\u00e9s de m\u00faltiples canales.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En <a rel=\"noopener nofollow\" href=\"https:\/\/g0njxa.medium.com\/approaching-stealers-devs-a-brief-interview-with-encrypthub-fickle-stealer-518bde3b174f\" target=\"_blank\">entrevista reciente<\/a> Con el investigador de seguridad G0NJXA, el actor de amenazas afirm\u00f3 que el voluble &#8220;ofrece resultados en sistemas donde STEALC o Rhadamantys (sic) nunca funcionar\u00edan&#8221; y que &#8220;pasa los sistemas de antivirus corporativos de alta calidad&#8221;. Tambi\u00e9n declararon que el robador no solo se comparte en privado, sino que tambi\u00e9n es &#8220;integral&#8221; de otro producto de suyo denominado encryptrat.<\/p>\n<p>&#8220;Pudimos asociarnos con un alias previamente atado a CiCrypThub&#8221;, dijo L\u00f3pez. &#8220;Adem\u00e1s, uno de los dominios vinculados a esa campa\u00f1a coincide con la infraestructura relacionada con su trabajo independiente leg\u00edtimo. A partir de nuestro an\u00e1lisis, estimamos que la actividad cibercriminal de CiCrrypThub comenz\u00f3 alrededor de marzo de 2024. Los informes de Fortinet en junio probablemente marca la primera documentaci\u00f3n p\u00fablica de estas acciones&#8221;.<\/p>\n<p>Tambi\u00e9n se dice que CiCryPTHUB se bas\u00f3 ampliamente en el chatgpt de OpenAi para ayudar con el desarrollo de malware, incluso con el alcance de usarlo para ayudar a traducir correos electr\u00f3nicos y mensajes y como una herramienta confesional.<\/p>\n<p>&#8220;El caso de CiCrypThub destaca c\u00f3mo la mala seguridad operativa sigue siendo una de las debilidades m\u00e1s cr\u00edticas para los ciberdelincuentes&#8221;, se\u00f1al\u00f3 L\u00f3pez. &#8220;A pesar de la sofisticaci\u00f3n t\u00e9cnica, los errores b\u00e1sicos, como la reutilizaci\u00f3n de contrase\u00f1as, la infraestructura expuesta y la mezcla de actividad personal con la actividad criminal, lo llevaron a su exposici\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/microsoft-credits-encrypthub-hacker.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un probable actor de lobo solitario detr\u00e1s del Encrypthub Microsoft reconoci\u00f3 a Persona por descubrir e informar dos<\/p>\n","protected":false},"author":1,"featured_media":1656148,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,289219,4664,14812,4991,3233,10442,27484,273784,273783,16,7983,4654,273782,4659,4653,4655,18,776,246983,4665,246984,455,239484,20385],"class_list":["post-1656147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cicrrypthub","tag-como-hackear","tag-creditos","tag-detras","tag-fallas","tag-hacker","tag-infracciones","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mas","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-revelar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1656147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1656147"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1656147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1656148"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1656147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1656147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1656147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}