Ciberdelincuencia, gestión de fraude y ciberdelincuencia, respuesta a incidentes e infracciones También: sentencias de prisión para estafadores de BEC y una ofensiva contra la ciberdelincuencia en África occidental Anviksha More (AnvikshaMore) •3 de octubre de 2024 Imagen: Shutterstock Cada semana, ISMG recopila incidentes y violaciones de ciberseguridad en todo el mundo. Esta semana, los sitios de nudificación de IA difundieron malware, los estafadores de BEC fueron sentenciados a prisión, un hombre de Londres fue acusado de piratería informática por uso de información privilegiada y una compañía de seguros española sufrió una infracción de terceros. Además, un grupo de hackers norcoreano se deriva del ciberespionaje y de una ofensiva en África occidental contra los estafadores en línea. Finalmente, una vulnerabilidad de Schrödinger en Windows: Fortra dice que es real, Microsoft dice que no. Consulte también: Cloud NGFW: la mejor seguridad de su clase y simplicidad incomparable en AWS Deepfake Herramientas utilizadas para difundir malware Los sitios web «Nudify» que prometen contenido pornográfico falso basado en una fotografía de la vida real pueden presentar malware junto con el abuso sexual. Los investigadores de Silent Push, en una investigación publicada el miércoles, observaron que el grupo de amenazas con motivación financiera, con sede en Rusia, comúnmente identificado como Fin7, administra una red de sitios web que prometen desnudar digitalmente a las mujeres. Los sitios, muchos de ellos bajo la marca aiNude.ai, incorporan un troyano o un ladrón de información en una extensión web u otro archivo que los usuarios deben descargar. 404 Media informó que algunos de los sitios maliciosos permitían a los usuarios cargar imágenes. “El sitio no desnudó la imagen, pero la mostró en la pantalla. Después de subir una foto para desnudarla, uno de los sitios dijo que ‘la versión de prueba está lista para descargar’”. Fin7 está ofreciendo Lumma Stealer, el troyano de acceso remoto de NetSupport y el malware de sellado de credenciales Redline. El actor de amenazas, también identificado como Carbon Spider, Elbrus y Sangria Tempest, ha estado activo desde 2013. Los investigadores de seguridad han encontrado indicios de su participación en la implementación de ransomware REvil y DarkSide. Microsoft dijo el año pasado que el grupo tiene vínculos con la banda de ransomware Clop. El grupo administra dos versiones de sitios nudify: una que ofrece una descarga gratuita de una herramienta «Deepnude Generator» y otra que ofrece una supuesta prueba gratuita, utilizando tácticas de optimización de motores de búsqueda para mejorar la clasificación de sus sitios. Los sitios que crean desnudos falsos han proliferado en línea junto con la disponibilidad pública de modelos de imágenes generativas de IA. El abogado de la ciudad de San Francisco, David Chiu, demandó en agosto a 16 de los sitios web y aplicaciones de “nudificación” más populares, acusándolos de violar las leyes estatales y federales contra el abuso y el acoso sexual. En junio, el FBI advirtió que actores maliciosos utilizaban deepfakes de desnudos como material de chantaje. Dos hombres británico-nigerianos sentenciados por estafa multimillonaria por correo electrónico Dos hombres británico-nigerianos, Oludayo Kolawole John Adeagbo, de 45 años, y Donald Ikenna Echeazu, de 42, recibieron sentencias de prisión en los Estados Unidos por orquestar esquemas de compromiso de correo electrónico empresarial que defraudaron a organizaciones de millones de dólares. Un juez condenó a Adeagbo a siete años de prisión y a Echeazu a 18 meses y le ordenó pagar más de 655.000 dólares en restitución. La pareja se centró en proyectos de construcción y entidades gubernamentales, engañando al personal para que enviara pagos a cuentas fraudulentas haciéndose pasar por contratistas legítimos. En Carolina del Norte, robaron 1,9 millones de dólares de una universidad. En Texas, obtuvieron más de $3 millones de empresas constructoras y gobiernos locales, incluidos los condados de Galveston y Harris. El FBI elogió la cooperación internacional para detener a los ciberdelincuentes. Adeagbo también debe reembolsar más de 942.000 dólares en concepto de restitución después de su condena en prisión. Británico acusado de hackear cuentas de comercio electrónico para obtener ganancias millonarias El Departamento de Justicia de EE. UU. acusó a Robert Westbrook, un residente de Londres, de piratear cuentas de correo electrónico de ejecutivos corporativos para beneficiarse de información no pública en una estafa que se extendió desde enero de 2019 hasta mayo. 2020. Según el Departamento de Justicia, Westbrook accedió a cuentas de Office365 de ejecutivos con sede en EE. UU. para obtener información confidencial, incluidos próximos anuncios de ganancias. Utilizó este conocimiento interno para negociar valores, generando ganancias sustanciales. Westbrook también configuró reglas de reenvío automático para canalizar correos electrónicos desde cuentas comprometidas hacia la suya propia. Detenido en el Reino Unido, ahora se enfrenta a la extradición a Estados Unidos acusado de fraude de valores, fraude electrónico y fraude informático. Ciberataque a aseguradora española expone datos de miles de clientes La importante aseguradora española Mutua Madrileña sufrió un ciberataque que comprometió los datos personales de miles de clientes de seguros del hogar. La violación del 23 de septiembre, vinculada a un proveedor externo, expuso información confidencial como nombres y direcciones, informaron medios españoles. Mutua Madrileña notificó a la Agencia Española de Protección de Datos y a los clientes afectados, aconsejando a los clientes que controlaran sus cuentas bancarias e informes crediticios en busca de actividad inusual. El grupo norcoreano Stonefly intensifica sus ataques financieros contra empresas estadounidenses El grupo norcoreano Stonefly, también conocido como APT45 y Silent Chollima, continúa con sus ciberataques con motivación financiera contra organizaciones estadounidenses a pesar de una reciente acusación del Departamento de Justicia de Estados Unidos. Vinculado a la Oficina General de Reconocimiento de Corea del Norte, el grupo aparentemente ha cambiado su enfoque del espionaje a apuntar a empresas privadas con valor de inteligencia limitado, dijeron investigadores de Symantec, que detectaron evidencia de estos ataques en agosto. El grupo utilizó herramientas de malware avanzadas, incluido Backdoor.Preft, capaz de ejecutar comandos y descargar archivos. Los atacantes también emplearon certificados falsos, uno de los cuales imitaba a Tableau, y malware adicional como Nukebot y el marco de pruebas de penetración Sliver. Los ataques tienen un objetivo financiero y no tienen como objetivo recopilar inteligencia estatal, lo que supone un cambio significativo en la estrategia operativa, dijeron los investigadores. La policía de África Occidental detiene a ocho presuntos ciberdelincuentes Las autoridades de Costa de Marfil y Nigeria arrestaron a ocho personas como parte de una ofensiva en África Occidental contra el delito cibernético, anunció Interpol el martes. Los sospechosos supuestamente participaron en una estafa de phishing a gran escala que robó más de 1,4 millones de dólares. Los estafadores dirigieron a las víctimas a pequeños sitios web publicitarios, o utilizaron un código QR para ir a sitios web fraudulentos que imitaban una plataforma de pago legítima donde las víctimas ingresaban información personal como sus datos de inicio de sesión o su número de tarjeta, dijo Interpol. Los estafadores también se hicieron pasar por agentes de servicio al cliente por teléfono. Una falla crítica de Windows permite a los piratas informáticos el control total, Microsoft se niega a parchear Una vulnerabilidad de Windows identificada como CVE-2024-6769 permite a los atacantes eludir el control de acceso de los usuarios y escalar privilegios, obteniendo potencialmente el control total del sistema. Los investigadores de Fortra, que identificaron la falla, la calificaron con un 6,7 sobre 10 en la escala CVSS. El exploit apunta a los niveles de integridad de Windows, lo que permite a los atacantes manipular archivos del sistema normalmente protegidos por UAC, incluidos directorios críticos como C:Windows. La vulnerabilidad involucra “envenenamiento de caché de activación” y técnicas de secuestro de DLL. Los atacantes primero reasignan la unidad raíz del sistema a su control, engañando a Windows para que cargue una DLL falsa con privilegios elevados a través del cargador CTF. Luego envenenan el caché de activación, lo que hace que Windows cargue archivos maliciosos, lo que permite comprometer todo el sistema. Microsoft no considera que CVE-2024-6769 sea una vulnerabilidad, ya que los atacantes ya necesitan acceso administrativo para realizar el exploit. «Los procesos administrativos y los usuarios se consideran parte de la Trusted Computing Base para Windows y, por lo tanto, no están fuertemente aislados de los límites del kernel», es la postura de Microsoft. Otras historias de la semana pasada con informes de David Perera de Information Security Media Group en Washington, DC URL de la publicación original: https://www.databreachtoday.com/breach-roundup-ai-nudify-sites-serve-malware-a-26445