El impacto de la Operación Cronos continúa obstaculizando las operaciones del grupo de ransomware LockBit y la pandilla comenzó a publicar afirmaciones de víctimas falsas en su sitio de filtración. Casi el 80% de las entradas de víctimas que aparecen en el nuevo sitio de filtración de datos del grupo después de la Operación Cronos son afirmaciones ilegítimas, según un nuevo informe de Trend Micro, una empresa japonesa de ciberseguridad que participó en la operación policial que derribó la infraestructura de Lockbit en 19 de febrero de 2024. Más de dos tercios de las víctimas enumeradas (68%) fueron recargas de ataques que ocurrieron antes de la Operación Cronos y el 10% fueron víctimas de otros grupos de ransomware, a saber, ALPHV/BlackCat y RansomHub. Trend Micro también descubrió que el 7% de las cargas posteriores a la Operación Cronos se habían eliminado rápidamente. «Aún no se han publicado 14 víctimas y no encontramos ningún dato público aparte de las publicaciones en el sitio LockBit que afirman verificar las fechas reales del ataque», añade el informe. Con base en este análisis, Trend Micro evaluó que LockBit está tratando de manipular su nuevo sitio de filtración llenándolo con datos falsos de víctimas y dándole una apariencia de normalidad, como si el grupo estuviera completamente de regreso y funcionando. Otros comportamientos sospechosos, como eliminar los nombres de las víctimas antes de que finalice la cuenta regresiva y cargar las víctimas en lotes, también respaldan esta hipótesis. Leer más: Lo que necesita saber sobre la Operación Cronos Impacto de la Operación Cronos en las filiales de LockBit Como parte de la Operación Cronos, Trend Micro reveló que, antes de la eliminación, los administradores de LockBit estaban trabajando en una nueva versión de ransomware independiente de la plataforma que los investigadores llamaron LockBit-NG-Dev (NG significa «próxima generación»). Leer más: ¿Quiénes son los administradores de LockBit? Sin embargo, es probable que la eliminación haya dejado en suspenso dichos proyectos de desarrollo, ya que LockBit tuvo que centrarse en restaurar su infraestructura. Si bien el capo de LockBit (también conocido como LockbitSupp) prometió regresar rápidamente, la capacidad de los afiliados del grupo para lanzar nuevos ataques parece gravemente obstaculizada. El informe de Trend Micro muestra una clara caída en el número de infecciones reales asociadas con el ransomware LockBit después de la Operación Cronos, observándose solo un pequeño grupo de ataques en las tres semanas posteriores a la interrupción. En foros sobre delitos cibernéticos, los usuarios que afirmaban ser afiliados de LockBit se quejaron de interrupciones en la infraestructura del grupo incluso antes de que se anunciara públicamente la operación. «Un actor que utilizaba el alias ‘Desconocido’ se quejó de que tres campañas en curso se vieron afectadas por la interrupción», afirma el informe de Trend Micro. URL de la publicación original: https://www.infosecurity-magazine.com/news/lockbit-takedown-leak-site-old/
Source link
Etiqueta: Revista Infoseguridad
Wizz, una aplicación de redes sociales en crecimiento entre los adolescentes estadounidenses, fue eliminada de Apple App Store y Google Play Store el 30 de enero. Apple y Google fueron contactados por el Centro Nacional sobre Explotación Sexual, una organización conservadora estadounidense contra la pornografía, que agradeció a los dos gigantes de X «por iniciar la aplicación Wizz desde sus tiendas de aplicaciones después de nuestro contacto con ellos». Wizz es una aplicación similar a Tinder para adolescentes (mayores de 13 años) propiedad de Voodoo, un desarrollador francés de videojuegos móviles. Voodoo comercializa Wizz como un espacio seguro para adolescentes. El sitio web de Wizz ofrece una sección de preguntas y respuestas llamada «¿Es Wizz seguro?», donde la empresa detalla cómo previene perfiles falsos y contenido ofensivo. Sin embargo, Wizz fue mencionado en un informe reciente del Network Contagion Research Institute (NCRI) como una de las principales plataformas utilizadas por los ciberdelincuentes en una nueva oleada de ataques de sextorsión financiera dirigidos a niños y adolescentes en Australia, Canadá y Estados Unidos. Lea más sobre el informe del NCRI: Los ‘Yahoo Boys’ nigerianos detrás del aumento de la sextorsión en las redes sociales en los EE. UU. Específicamente, el informe del NCRI indicó que Wizz era la tercera aplicación más utilizada con fines de sextorsión después de Instagram y Snapchat. También dijo que la aplicación de citas era donde los esquemas de sextorsión estaban creciendo más rápidamente. “En Google Play Store y App Store, decenas de menores han informado que fueron obligados a producir material autogenerado de explotación sexual infantil (SG-CSEM) y chantajeados en Wizz, junto con otras preocupaciones sobre la seguridad infantil, incluida una alta frecuencia de quejas de que la aplicación muestra anuncios pornográficos a menores”, observaron los investigadores del NCRI. Wizz está trabajando con Apple y Google En su cuenta de Instagram, Wizz dijo que la aplicación se estaba “tomando un descanso de las tiendas de aplicaciones debido a un problema técnico” y comenzó a usar el hashtag #freewizz. En declaraciones a Infosecurity, un portavoz del propietario de Wizz, Voodoo, dijo: “Apple y Google están buscando más información sobre nuestra aplicación y estamos trabajando estrechamente con sus equipos para aclarar las amplias salvaguardas de nuestra plataforma para los usuarios. Esperamos resolver este asunto pronto”. Apple y Google han confirmado que están colaborando con Wizz. Cuando se le preguntó sobre el informe del NCRI, el portavoz agregó que la empresa ha implementado estrictos controles de seguridad para evitar comportamientos abusivos o ilegales en su plataforma. “Tenemos tolerancia cero con las estafas y el comportamiento inapropiado de cualquier tipo en la plataforma, y estamos innovando constantemente para garantizar que Wizz lidere la industria en materia de seguridad del usuario. Hemos desarrollado un ecosistema de seguridad integral, donde todo el contenido escrito y visual es moderado, se requiere verificación de edad y donde las situaciones reportadas por los usuarios se abordan de inmediato”. El CTO de Wizz contrarresta las afirmaciones del informe NCRI El 1 de enero, Gautier Gédoux, cofundador y CTO de Wizz, publicó una publicación en la plataforma Medium para abordar algunas de las afirmaciones hechas en el informe NCRI. «No tenemos conocimiento de ningún intento exitoso de extorsión que haya ocurrido mientras se comunicaba a través de la aplicación Wizz», comenzó Gédoux. Con respecto a la afirmación del NCRI de que los jóvenes usuarios de Wizz fueron obligados a producir material de explotación sexual infantil autogenerado y fueron chantajeados, Gédoux señaló que el enlace de la nota a pie de página asociado con la declaración que dirigía a la entrada de Google Play Store mostraba «no se hicieron afirmaciones de chantaje en los comentarios». » «En las reseñas de Apple Store, hay dos acusaciones de chantaje, pero nuevamente, esas situaciones ocurrieron cuando el autor de la reseña se mudó a otra plataforma de mensajería como Snapchat o Instagram», agregó. Gédoux también desestimó las encuestas citadas por el NCRI por no utilizar una audiencia representativa de usuarios de Wizz. “Las encuestas de Reddit están sujetas a un sesgo de autoselección, lo que significa que sólo aquellos que decidan participar verán reflejadas sus opiniones”, dijo. El CTO de Wizz también insistió en que la aplicación fue proactiva a la hora de detectar y eliminar posibles intentos de estafa. Afirmó que la aplicación prohíbe a unos 4.000 usuarios diariamente, lo que representa casi el 2% de todas las personas que intentan acceder a la plataforma. Añadió que Wizz es una de las pocas aplicaciones que utiliza la tecnología Apple Device Check SDK. Gédoux también explicó cómo la aplicación intenta luchar contra el envío de anuncios pornográficos por parte de los usuarios. “La publicidad en Wizz se realiza a través de AppLovin Max y Unity, los principales actores utilizados por casi todas las aplicaciones móviles de la industria. En estas redes publicitarias, se bloquea la publicación dentro de Wizz de todos los anuncios ilegales, que inciten al odio, violentos, sexuales, políticos o de otro modo inapropiados. “En el pasado, Wizz ha encontrado algunos problemas con imágenes sugerentes de estas redes, pero no con pornografía. Además de las medidas anteriores, Wizz ha implementado recientemente una capa secundaria de moderación mediante la cual cualquier anuncio inapropiado que estos proveedores no marquen y bloqueen correctamente pasa por una evaluación secundaria a través de nuestro proveedor de servicios GeoEdge”. En el momento de escribir este artículo, Wizz aún no está disponible en Apple App Store y Google Play Store. URL de la publicación original: https://www.infosecurity-magazine.com/news/wizz-removed-apple-google-stores/
Source link