EE.UU. confisca USD 500 mil en criptomonedas a un pirata de contenido web

4 millones de dólares en criptomonedas y efectivo han sido confiscados por el gobierno de los Estados Unidos. El dinero incautado forma parte de una investigación realizada a un negocio de suscripción que supuestamente pirateaba películas y series de televisión, cuyos directivos están siendo acusados de violación de derechos de autor y lavado de dinero.

El suceso involucra un total de tres monederos en Coinbase y cinco cuentas en los bancos JP Morgan y Wells Fargo, todas administradas por un individuo identificado como Talon White. Según documentos de la investigación, llevada a cabo por el Departamento de Seguridad y la Asociación Cinematográfica de los Estados Unidos (MPAA), White habría adquirido 37 BTC y 1.022 ETH con las ganancias generadas de sus portales web de suscripción, calculándose para el día de hoy en más de 500 mil dólares en criptoactivos incautados.

El caso fue presentado el pasado seis de mayo ante la Corte Federal de Oregón. Se trata de una investigación que está en curso desde hace cinco años. Agentes del Departamento de Seguridad afirman que los primeros indicios de esta cadena de piratería se descubrieron con información proporcionada por Paypal en el año 2013, luego de que dos cuentas a nombre de los portales de películas Noobroom.com y Noobroom7.com recibieran constantemente pagos por suscripción de sus clientes.

La Asociación Cinematográfica de los Estados Unidos investigó el material transmitido en ambas página web, afirmando que comprobaron que el portal violaba los derechos de autor. Debido a ello, en el año 2014 las autoridades exigieron el cese inmediato de los servicios prestados en la página web, una demanda que fue respondida por los directivos mudando su portal a una nueva dirección llamada SuperChillin.com.

Entre el año 2016 y el 2018 los agentes descubrieron que este portal se vinculaba a otros dos sitios más de piratería, identificados como movietv.co and Sit2Play.com, los cuales transmitían series de televisión pirateadas. Asimismo, comprobaron que una de las figuras que manejaba las ganancias por publicidad y suscripción de estos tres sitios era un individuo identificado como Talon White, quien fue acusado en 2018 por lavado de dinero y violación de los derechos de autor.

Según registros más detallados del caso, se calcula que el portal generó hasta 500 mil dólares mensuales durante el año 2018. Asimismo, se registran ganancias de hasta 2,2 millones de dólares anuales para el año 2017.

Conforme a estas ganancias, se le incautó a White un total de casi dos mil dólares en la cuenta electrónica Stripe, 32 mil dólares en efectivo, casi 3 millones de dólares en cuentas de JP Morgan y 500 mil dólares en criptomonedas. Todos estos fondos ahora pertenecen al Estado mientras el caso siga su curso en la corte.

Ya son varios los casos en Estados Unidos donde las cortes han aprobado la confiscación de criptomonedas en investigaciones criminales. Por ejemplo, el año pasado se confiscó 20 millones de dólares en criptomonedas de una investigación especial por venta de productos ilícitos en la darknet, así como también se incautaron 500 BTC a falsificadores de identidad y se subastaron 8,9 millones de dólares en BTC relacionados a un caso de tráfico de drogas.

Fuente: https://www.criptonoticias.com/gobierno/judicial/eeuu-confisca-usd-500-mil-criptomonedas-pirata-contenido/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

“Criptomonedas, una joya muy preciada por los malware”

Por Moris Beracha.-

Artículo publicado en: http://www.periodistadigital.com

Un gran número de empresas que desarrollan programas antimalware, se encuentran trabajando fuertemente para contrarrestar todos los ataques que se vienen presentando diariamente por aplicaciones maliciosas que buscan adueñarse de manera fraudulenta de criptomonedas.

El más reciente y moderno ataque fue descubierto por la compañía de ciberseguridad rusa Group IB advierte sobre un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

“El troyano se hace pasar por una actualización para robar en la cuenta bancaria”

El fin de este malware, conocido por el nombre de “Gustuff”, es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores.

Cabe destacar que nunca antes había sido analizado, ya que no se había detectado y por ese motivo hay alarmas en los poseedores de criptomonedas.

Unidad 42 de la firma Palo Alto Networks también ha revelado que un grupo de hackers desconocidos están utilizando una versión del malware “Cardinal RAT” para comprometer los sistemas informáticos de firmas fintech y de criptomonedas.

“El objetivo de los delincuentes es obtener credenciales y otros datos confidenciales que permitan les permitan hacerse con los fondos de los usuarios”, advierten. 
Desde que fue detectado por primera vez hace dos años, el troyano Cardinal RAT se ha mantenido bajo el radar de las empresas de seguridad informática. Sin embargo, esto no ha impedido que los hackers lo utilicen para infiltrarse en las redes de empresas de gran valor que operan bajo el ecosistema de Windows.

Asimismo, el grupo de ciberdelincuentes Lazarus, presuntamente financiado por Corea del Norte, ha adoptado nuevas tácticas para hacerse con criptomonedas de forma ilícita. La información fue suministrada por Kaspersky Lab.

Aparentemente, la organización ha estado utilizando scripts personalizados de PowerShell que interactúan con servidores maliciosos C2 y ejecutan comandos desde el operador, lo que les permite atacar tanto sistemas Windows como MacOS.

Cabe destacar que la gran mayoría de empresas de ciberseguridad señalan que los hackers siguen teniendo como principal objetivo los sistemas involucrados en las industrias de criptomoneda y fintech, por lo que aconsejan a los jugadores de esos sectores que tengan cuidado y traten en la medida de sus posibilidades de resguardar sus bienes digitales, con los programas de seguridad de su preferencia para evitar cualquier tipo de robo o estafa.

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

Kaspersky Lab descubre un virus minero de criptomonedas en dispositivos iOS

La empresa rusa de seguridad informática Kaspersky Lab detectó el virus troyano Roaming Mantis que afecta los dispositivos con el sistema operativo iOS para robar los datos de usuarios y realizar minería de criptodivisas.

Según los informáticos, el troyano antes atacó dispositivos Android y ahora extendió su actividad maligna a los iOS.

“Roaming Mantis empezó a robar los datos de cuenta de los usuarios de iOS mediante ‘phishing’, cuando las víctimas acceden a una página desde su dispositivo iOS, les redirige a una página falsa donde los hackers roban los datos de identificación del usuario, su contraseña, número de tarjeta bancaria, fecha de caducidad y código CVV”, explicó la compañía.

Además, el virus ataca los dispositivos iOS para obtener las criptomonedas.

“Su herramienta principal es el servicio de minería de criptomonedas CoinHive que el troyano antes utilizó para atacar las computadoras”, dicen expertos.

El objetivo de los hackers es ganarse el dinero lo antes posible, por tanto en sus ataques alternan la página falsa y la web de minería, pues el método depende de la situación, es decir, cual es el más lucrativo en cada caso. (Sputnik)

Fuente: https://www.elpais.cr/2018/09/21/kaspersky-lab-descubre-un-virus-minero-de-criptomonedas-en-dispositivos-ios/

Te invito a visitar mi página web: www.morisberacha.com

Hackers roban criptomonedas con un valor de $170 millones de la plataforma italiana BitGrail

BitGrail, la plataforma de intercambio de criptodivisas italiana, anunció esta semana que le habían robado 17 millones de la criptomoneda Nano, o lo equivalente a $170 millones.

La empresa consecuentemente anunció que estaba suspendiendo transacciones por el momento, lo cual significa que los clientes no podrán retirar ni ingresar dinero en la plataforma.

La empresa no publicó detalles sobre el hackeo ni de cuándo ocurrió y dijo que había informado a las autoridades. Francisco Firano, el gestor y dueño de BitGrail, declaró en Twitter que la empresa no iba a poder reembolsar a los clientes afectados, ya que actualmente solo estaba en posesión de 4 millones de Nano, valorado aproximadamente en $40 millones. Firano también mencionóque habían surgido acusaciones injustificadas contra él, aunque no especificó cuáles eran.

El dinero desapareció de las propias carteras de BitGrail, sitio en el cual se guarda el dinero después de que los usuarios depositan la criptomoneda en sus cuentas.
Firano acusó a los desarrolladores de Nano de no querer colaborar con la investigación. El equipo de Nano respondió que no era responsable del incidente y que se trataba de problemas con el software de BitGrail.

La incidencia es el segundo robo prominente de criptomonedas este año. En enero, la plataforma japonesa Coincheck reportó que hackers habían robado criptomonedas por un valor de aproximadamente $500 millones.

La agencia de inteligencia surcoreana sospecha que Corea del Norte podríaestar detrás del robo de Coincheck. Como motivos de sospecha, la agencia consideró el el patrón del ataque y los antecedentes del país, aunque no hay evidencia que incrimine a Corea del Norte.

El precio de Nano bajó un 6.5% a $10.21, según el Wall Street Journal. Es una criptomoneda nueva y todavía no es muy popular. Solamente se intercambia aproximadamente $53 millones diariamente en una docena de plataformas, entre las cuales están BitGrail.

El robo no afectó el precio de otras criptodivisas. Bitcoin aumentó en valor un 11% a $9.001, mientras Ethereum subió un 12%, o $902.

Fuente: https://es.gizmodo.com/hackers-roban-criptomonedas-con-un-valor-de-170-millon-1822894734

Criptomonedas: El nuevo objetivo de hackers norcoreanos

Hackers norcoreanos entran en ordenadores para conseguir criptomonedas en tanto el régimen de Pyongyang extiende su búsqueda de dinero en el marco de un endurecimiento de las sanciones internacionales.

Una unidad de hackeo llamada Andariel se apoderó de un servidor en una compañía de Corea del Sur a mediados de 2017 y lo usó para conseguir unas 70 monedas Monero –que valían unos US$25.000 al 29 de diciembre-, según Kwak Kyoung-ju, que dirige un equipo de análisis de hackeo en el Instituto de Seguridad Financiera del gobierno de Corea del Sur.

El caso subraya el creciente interés de los ciberdelincuentes por las monedas digitales, que se están transformando en fuente de ingresos para el régimen de Kim Jong Un. Corea del Norte acelera su búsqueda de dinero en el exterior en momentos en que el mundo endurece las restricciones a sus fuentes convencionales de fondos mediante sanciones que comprenden recortes del suministro de petróleo y otras barreras comerciales.

“Andariel va tras todo lo que genere dinero en la actualidad”, dijo Kwak. “Con el tiempo, una acumulación de polvo crea una montaña”.

Los hackers podrían haberse apoderado de otras computadoras a los efectos de conseguir criptomonedas y parecen preferir Monero porque esta moneda se concentra más en la privacidad y es más fácil de ocultar y lavar que el bitcoin, dijo Kwak, que menciona el análisis del servidor. Andariel pudo tomar el control del servidor sin que su operador lo detectara, agregó.

Una criptomoneda puede obtenerse si se resuelve un complejo problema matemático, pero eso exige computadoras de gran potencia que a menudo sólo las empresas pueden permitirse. No todas las compañías gastan tanto en proteger sus computadoras de los hackers. Yapian, propietario de la bolsa de bitcoin Youbit, dijo en diciembre que cerraría después de un hackeo.

Como bitcoin, Monero usa una red de mineros para verificar sus negociaciones. Pero mezcla múltiples transacciones para que resulte más difícil rastrear el origen de los fondos y adopta direcciones “furtivas duales” que dificultan la detección de los receptores.

Investigadores de Corea del Sur tienen a Corea del Norte entre los sospechosos. Los hackers del país incrementan los ataques a bolsas de criptomonedas en Seúl, dijo en septiembre la firma de análisis de seguridad FireEye Inc.

Los Estados Unidos también han acusado a Corea del Norte en los últimos tiempos por el ataque de WannaCry, que afectó a centenares de miles de computadoras en todo el mundo en 2017. Los hackers exigieron bitcoin a cambio de liberar los archivos que habían codificado con malware.

Corea del Norte niega que tenga papel alguno en los ciberdelitos.

La mayor parte de los ataques de hackers norcoreanos en los últimos 12 meses se ha concentrado en el sector financiero más que en los secretos gubernamentales, según investigadores. El cambio de orientación podría acelerarse este año, en momentos en que la ONU redobla los esfuerzos por interrumpir el flujo de fondos que el régimen utiliza para alimentar el desarrollo de armas nucleares.

(Fuente: Bloomberg)