Un grupo de hackers est√° luchando contra los estafadores en l√≠nea al atacar a las compa√Ī√≠as ¬ęfraudulentas¬Ľ con ransomware y ataques de denegaci√≥n de servicio.

Recientemente se descubrió en línea un nuevo ransomware llamado MilkmanVictory y los piratas informáticos detrás de él, llamados CyberWare, revelaron en una publicación en Twitter que lo habían creado específicamente para enviarlo a los estafadores.

BleepingComputer tambi√©n habl√≥ con el grupo que dijo que hab√≠a comenzado a apuntar a compa√Ī√≠as que hacen lo que llaman ¬ęestafas de pr√©stamos¬Ľ. En estas estafas, se informa a las v√≠ctimas que recibir√°n un pr√©stamo despu√©s de hacer un pago a un negocio, pero en realidad, no hay pr√©stamo y no hay forma de recuperar su dinero.

  • Lock My PC lucha contra los estafadores de soporte t√©cnico con claves de recuperaci√≥n gratuitas
  • Los hackers convierten las supercomputadoras en plataformas de miner√≠a de criptomonedas
  • Tambi√©n destacamos la mejor protecci√≥n contra ransomware

No es la primera vez que vemos piratas inform√°ticos dirigidos a otros piratas inform√°ticos, ya que en marzo de este a√Īo, Cybereason descubri√≥ que los piratas inform√°ticos estaban modificando las herramientas de pirater√≠a existentes al inyectarles un poderoso troyano de acceso remoto .

Apunta a los estafadores

Como parte de su nueva campa√Īa contra los estafadores, CyberWare est√° enviando correos electr√≥nicos de phishing que contienen enlaces a archivos ejecutables disfrazados de archivos PDF. El grupo tambi√©n est√° llevando a cabo ataques de denegaci√≥n de servicio para derribar los sitios web de las empresas de estafa.

El ransomware MilkmanVictory se distribuye como un ataque destructivo porque no proporciona a las v√≠ctimas una forma de contactar a los atacantes y no guarda la clave de cifrado. En cambio, las v√≠ctimas reciben una nota de rescate en su computadora que dice: ¬ę¬°Hola! ¬°Esta computadora fue destruida con el MilkmanVictory Ransomware porque sabemos que eres un estafador! – CyberWare Hackers ūüôā ¬ę.

Aparentemente, el nuevo ransomware se basa en HiddenTear y, por esta raz√≥n, si no se guarda una clave, a√ļn se puede descifrar usando ataques de fuerza bruta.

CyberWare afirma haber atacado a la compa√Ī√≠a de pr√©stamos alemana Lajunen con un ataque DDoS y correos electr√≥nicos que difunden su ransomware. Al momento de escribir este art√≠culo, el sitio web de la compa√Ī√≠a a√ļn no funciona, lo que respalda las afirmaciones del grupo.

  • Tambi√©n eche un vistazo a nuestra descripci√≥n general del mejor software de protecci√≥n de terminales

Vía BleepingComputer

Vídeos de interes

Error 403 Daily Limit Exceeded. The quota will be reset at midnight Pacific Time (PT). You may monitor your quota usage and adjust limits in the API Console: https://console.developers.google.com/apis/api/youtube.googleapis.com/quotas?project=66199055313 : dailyLimitExceeded

Share This
A %d blogueros les gusta esto: