{"id":286620,"date":"2023-03-30T10:32:00","date_gmt":"2023-03-30T07:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286620"},"modified":"2023-03-30T11:14:40","modified_gmt":"2023-03-30T08:14:40","slug":"pandilla-rusa-de-ransomware-comienza-a-trabajar-con-piratas-informaticos-chinos","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/pandilla-rusa-de-ransomware-comienza-a-trabajar-con-piratas-informaticos-chinos\/","title":{"rendered":"Pandilla rusa de ransomware comienza a trabajar con piratas inform\u00e1ticos chinos"},"content":{"rendered":"\n

Se ha estado gestando una actividad inusual en los foros rusos de ciberdelincuencia en los que se observ\u00f3 a los piratas inform\u00e1ticos comunic\u00e1ndose con actores de amenazas chinos para colaborar.<\/p>\n

Los investigadores de seguridad de Flashpoint, una firma de inteligencia de amenazas, notaron un aumento significativo en las actividades de los actores de amenazas que hablan mandar\u00edn en un foro de pirater\u00eda ruso llamado RAMP<\/strong> y m\u00faltiples comunidades de la Dark Web.<\/p>\n

Se vio que se alentaba a los actores de amenazas chinos a compartir m\u00faltiples consejos, participar en discusiones y colaborar en ataques cibern\u00e9ticos.<\/p>\n

Flashpoint notific\u00f3 adem\u00e1s que los rusos han desbloqueado puertas para numerosos ciberdelincuentes que hablan ingl\u00e9s y mandar\u00edn en dominios que antes solo estaban restringidos para ellos.<\/p>\n

El informe<\/a> de Flashpoint menciona adem\u00e1s:<\/p>\n

\n

"En octubre, los administradores de Ramp realizaron cambios en la interfaz del foro que lo hacen m\u00e1s accesible para los actores de amenazas de habla china e inglesa".<\/p>\n<\/blockquote>\n

Actores de amenazas chinos presentes en foros de hacking rusos<\/h3>\n

Los paneles de pirater\u00eda rusos ahora tambi\u00e9n est\u00e1n disponibles en mandar\u00edn e ingl\u00e9s, adem\u00e1s del ruso. Adem\u00e1s, ahora los administradores se dirigen a los miembros del foro en ingl\u00e9s.<\/p>\n

Los comentarios y el contenido en ingl\u00e9s son cada vez m\u00e1s famosos entre los ciberdelincuentes rusos. Los miembros y administradores de alto rango del foro intentan interactuar con los miembros de habla china utilizando el idioma chino generado por m\u00e1quina.<\/p>\n

Los investigadores identificaron adem\u00e1s alrededor de 30 actores de amenazas chinos en el foro. Sugieren que una probabilidad significativa de que los rusos hagan esto es tratar de establecer una alianza con piratas inform\u00e1ticos chinos para lanzar varios ataques cibern\u00e9ticos, posiblemente contra estadounidenses, susceptibilidades comerciales o ciberdelincuentes a bordo para operaciones de Ransomware-as-a-Service (RaaS).<\/p>\n

Se notific\u00f3 que esta acci\u00f3n fue iniciada por Kajit, el administrador de RAMP, quien afirm\u00f3 que visit\u00f3 China recientemente y que pod\u00eda hablar mandar\u00edn.<\/p>\n

Sin embargo, la colaboraci\u00f3n de los actores de amenazas rusos y chinos no se limita solo a RAMP. Flashpoint not\u00f3 una colaboraci\u00f3n similar en el "foro XSS".<\/p>\n

Una nueva investigaci\u00f3n<\/a> de Flashpoint explic\u00f3:<\/p>\n

\n

"En la captura de pantalla a continuaci\u00f3n, el usuario de XSS "hoffman" saluda a dos miembros del foro que se revelaron como chinos".<\/p>\n

\u00abEl actor de amenazas les pregunta si pueden proporcionar informaci\u00f3n sobre ransomware y comprar varios tipos de vulnerabilidades del sistema. El idioma parece ser chino traducido por m\u00e1quina".<\/p>\n<\/blockquote>\n

Fuente: punto de inflamaci\u00f3n<\/p>\n

El mes anterior, ‘Orange' o ‘boriselcin', que es administrador de RAMP y tambi\u00e9n dirige un sitio llamado Groove, llam\u00f3 a los ciberdelincuentes para que apuntaran a los Estados Unidos en una publicaci\u00f3n.<\/p>\n

Despu\u00e9s de que la publicaci\u00f3n recibiera cobertura medi\u00e1tica, el administrador declar\u00f3 que estaba destinada a ser una operaci\u00f3n falsa y que solo se public\u00f3 para manipular la seguridad y los medios.<\/p>\n

Los actores de amenazas rusos no son los \u00fanicos que desean apuntar a los EE. UU. para ataques cibern\u00e9ticos. Anteriormente, los piratas inform\u00e1ticos iran\u00edes tambi\u00e9n se hab\u00edan dirigido a organizaciones estadounidenses con Ransomware<\/a>.<\/p>\n

Los investigadores de seguridad cibern\u00e9tica de Intel 471<\/strong> y McAfee<\/strong> mencionaron que el actor de amenazas solo estaba tratando de encubrirlo, ya que el intento de ataque RaaS no sali\u00f3 como se esperaba.<\/p>\n

Una publicaci\u00f3n reciente de la operaci\u00f3n de ransomware Conti en RAMP mencion\u00f3 la necesidad de contratar asociados y comprar acceso inicial a las redes. La pandilla menciona que solo prefieren trabajar con ciberdelincuentes rusos, pero que est\u00e1n listos para hacer una excepci\u00f3n con los actores de amenazas chinos.<\/p>\n

\n

Este anuncio est\u00e1 en ruso, porque solo trabajamos con hablantes de ruso. PERO, por respeto al administrador, haremos una excepci\u00f3n para los usuarios de habla china e incluso traduciremos este mensaje al chino (\u00a1incluso puede duplicarlo en mandar\u00edn y canoton\u00e9s!)\u00bb- operaci\u00f3n del ransomware Conti.<\/p>\n<\/blockquote>\n

Fuente: BleepingComputer<\/p>\n

A partir de esto, parece que el foro de pirater\u00eda RAMP est\u00e1 alentando a los usuarios que hablan mandar\u00edn en los ataques.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Los piratas inform\u00e1ticos rusos invitan a los actores de amenazas chinos a sus foros de pirater\u00eda rusos para colaborar en los ataques cibern\u00e9ticos. \u00a1Leer m\u00e1s para averiguarlo!<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473,8473],"tags":[],"class_list":["post-286620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286620"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}