Imagen: Shutterstock, Dreamansions.
¡KrebsOnSecurity.com celebra hoy su 15º aniversario! Puede que no sea complicado celebrar el aniversario de un blog sobre cibercrimen que publica principalmente malas noticias, pero afortunadamente muchos de los artículos de seguridad más apasionantes de 2024 trataban sobre cosas malas que les suceden a los malos. Esta es también una oportunidad para señalar que, aunque he publicado menos artículos que nunca durante el año pasado, hemos logrado atraer un número de lectores cercano a un récord (¡gracias!).
En caso de que se haya perdido alguna, aquí tiene un resumen de las historias más leídas de 2024. En enero, KrebsOnSecurity publicó la historia de un hombre canadiense que fue acusado falsamente de robo y perdió su trabajo después de ser víctima de una compleja estafa de comercio electrónico conocida como fraude de triangulación. Esto puede suceder cuando compras algo en línea a un vendedor en Amazonas O eBaypor ejemplo, pero el vendedor en realidad no es propietario del artículo en venta. En cambio, compran el artículo utilizando datos de tarjetas de pago robadas y su dirección de envío. En esta estafa, usted recibe lo que pidió y la única parte que queda para disputar la transacción es el propietario de la tarjeta de pago robada.
Fraude de triangulación. Imagen: Negocios de eBay.
En marzo se realizaron varias investigaciones sobre la historia de varias personas que buscaban servicios de corretaje de datos. Una historia reveló cómo el director general bielorruso del servicio de privacidad y eliminación de datos un representante De hecho, había fundado docenas de servicios de búsqueda de personas, muchos de los cuales OneRep ofrecía eliminar personas a cambio de una tarifa. Esta historia llevó rápidamente a Mozilla a poner fin a su asociación con OneRep, que Mozilla había integrado como una opción de privacidad para los usuarios de Firefox.
Una historia que explora el corredor de datos del consumidor Radares descubrió que su director ejecutivo era una identidad fabricada y que los fundadores de la empresa eran hermanos rusos de Massachusetts que operaban varios servicios de citas y programas de afiliados en ruso, además de una vertiginosa variedad de sitios web de búsqueda de personas.
Radaris ha amenazado repetidamente con demandar a KrebsOnSecurity a menos que esta publicación se elimine por completo, alegando que contenía numerosos errores tanto factuales como maliciosos. En cambio, duplicamos y publicamos toda la evidencia de respaldo que no estaba incluida en la historia original, dejando poco lugar a dudas sobre sus conclusiones. Oportunamente, Radaris ahora ofrece OneRep como servicio cuando los consumidores solicitan que se elimine su información personal del sitio web del corredor de datos.
Quizás la historia más larga de este año fue una investigación sobre Stark Industries Solutions, una gran y misteriosa nueva empresa de alojamiento de Internet que se materializó cuando Rusia invadió Ucrania. Este artículo reveló cómo se utilizó Stark como una red proxy global para ocultar la verdadera fuente de los ciberataques y las campañas de desinformación contra los enemigos de Rusia.
La página de inicio de Stark Industries Solutions.
He pasado gran parte de mi verano contando la historia de cómo las empresas de publicidad y marketing han creado una contienda global en la que cualquiera puede rastrear los movimientos diarios y las asociaciones de cientos de millones de dispositivos móviles, gracias a la omnipresencia de los datos de seguimiento de la ubicación móvil que se utilizan ampliamente. y asequible.
Una investigación publicada en septiembre exploró el vínculo turbio entre grupos maliciosos y comunidades de delitos cibernéticos que participan en fraudes financieros. Este análisis encontró que un número creciente de jóvenes ciberdelincuentes occidentales también son miembros de grupos en línea de rápido crecimiento que existen únicamente para intimidar, acechar, acosar y extorsionar a adolescentes vulnerables para que se dañen físicamente a sí mismos o a otros.
Uno de los puntos focales de esta historia fue un cibercriminal canadiense que usó el apodo Judische. Identificado por Mandiant como uno de los actores de amenazas más importantes de 2024, Judische fue responsable de un ataque de piratería informática que expuso información privada de cientos de millones de estadounidenses. Esta historia no reveló el nombre real de Judische, pero el informe resultó útil a finales de octubre cuando un canadiense de 25 años llamado Connor Riley Moucka fue arrestado y acusado de 20 cargos relacionados con las extorsiones de datos de Snowflake.
Una foto de vigilancia de Connor Riley Moucka, también conocido como «Judische» y «Waifu», fechada el 21 de octubre de 2024, 9 días antes del arresto de Moucka. Esta imagen apareció en una declaración jurada presentada por un investigador de la Real Policía Montada de Canadá (RCMP).
En noviembre, KrebsOnSecurity publicó un perfil del cómplice de Judische, un hacker conocido como Kiberphant0m – detallando cómo Kiberphant0m había dejado un rastro de pistas que sugerían fuertemente que era o recientemente era un soldado del ejército estadounidense estacionado en Corea del Sur.
Mi informe de diciembre se dividió principalmente en dos investigaciones. el primer perfil criptomoun turbio intercambio de criptomonedas supuestamente con sede en Canadá que se ha convertido en un importante procesador de pagos y plataforma de evasión de sanciones para docenas de intercambios rusos y servicios de cibercrimen en línea.
Cómo perder una fortuna con un clic equivocado cuenta las tristes historias de dos víctimas de atracos de criptomonedas que fueron víctimas de una estafa de seis y siete cifras después de caer en complejos esquemas de ingeniería social por teléfono. En estos ataques, los phishers abusaron de al menos cuatro servicios diferentes de Google para hacer creer a los objetivos que estaban hablando con un representante de Google y darles a los ladrones el control de su cuenta con un solo clic. Busque un artículo aquí a principios de 2025 que explorará las operaciones internas de estas despiadadas y efímeras bandas de phishing de voz.
Antes de concluir para 2024, permítanme recordarles a los lectores que los informes que podemos brindar aquí son posibles principalmente gracias a los anuncios que pueden ver en la parte superior de este sitio web. Si actualmente no ve ningún anuncio cuando carga este sitio web, considere habilitar una excepción en su bloqueador de anuncios para KrebsOnSecurity.com. No hay contenido de terceros en este sitio web, excepto videos ocasionales de Youtube integrados como parte de una historia. Lo más importante es que todos nuestros anuncios son imágenes estáticas o GIF que yo verifico y se publican directamente internamente.
Fundamentalmente, mi trabajo está apoyado y potenciado por su número de lectoresConsejos, estímulos y, sí, críticas. Así que gracias por eso y por favor sigue así.
Camino hacia un año 2025 feliz, saludable, rico y prudente. ¡Espero verlos a todos de nuevo en el nuevo año!
