Marcos Volpe

🛡 Hoy en el Dia de la Ciberseguridad, junto a @Arroyobca lanzamos nuestro 4to post de perfilamiento de actores de amenazas, en un nuevo artículo donde hablamos del administrador del foro #BreachForums, Intelbroker. 💪🏼 En este artículo van a encontrar información sobre sus actividades en el foro, su malware, antecedentes, operaciones y más. 📣 Esperamos que les gusté y que nos sigan apoyando en este tipo de contenido, que tiene cómo finalidad concientizar sobre los acontecimientos que transcurren en el mundo de la ciberseguridad. Artículo completo 👉 ciberprisma.org/2024/11/30/int… #ciberseguridad #ciberinteligencia #intelbroker

Esta semana lanzamos S4 Abuse, una plataforma para buscar y reportar señales de fraude digital totalmente gratuita. Después de mucho trabajo junto a dos grandes colegas, finalmente abrimos esta herramienta a la comunidad con una idea simple. Que cualquier persona pueda verificar señales de fraude digital antes de interactuar con ellas, y que además pueda compartir esa información para ayudar a otros. Quienes trabajamos hace años en la lucha contra el cibercrimen sabemos que el fraude online sigue creciendo, y muchas veces las víctimas solo se dan cuenta cuando ya es demasiado tarde. Por eso pensamos en crear un espacio donde la comunidad pueda consultar rápidamente si una señal ya fue reportada o resulta sospechosa. En S4 Abuse es posible buscar indicadores asociados a fraude digital como: • Números telefónicos sospechosos • Dominios o sitios web fraudulentos • Direcciones de criptomonedas utilizadas en estafas • Cuentas o identidades digitales utilizadas para fraude • Otros indicadores reportados por la comunidad También es posible consultar enlaces oficiales de empresas, comenzando en esta primera etapa con entidades bancarias argentinas, para validar si un sitio o canal de contacto realmente pertenece a una organización legítima. Si un indicador aún no existe en la plataforma, cualquier usuario puede reportarlo para que otros puedan verlo y prestar atención antes de actuar. Sabemos que en esta primera etapa habrá muchas cosas para mejorar, por lo que incorporamos un botón de feedback para recibir sugerencias y seguir evolucionando la plataforma junto a la comunidad. Queremos construir algo simple, pero con impacto real. ✅ Que antes de confiar, se consulte. ✅ Que antes de compartir, se verifique. ✅ Que antes de integrar, se valide. Y vos ¿Lo verificaste en Scriv4? Enlace: s4abuse.com Regístrate, colabora y forma parte de los primeros miembros de la comunidad. También los invitamos a seguir el perfil donde subiremos material para que aprendan sobre este tipo de hechos del día a día. 👉 @s4abuse #Ciberseguridad #FraudeDigital #InteligenciaDeAmenazas #InvestigaciónDigital

Junto a @Arroyobca buscamos compartir lo que realmente tuvimos que aprender (investigar, analizar y aplicar) para hacer accesible el conocimiento en Ciberinteligencia, tanto para quienes empiezan como para quienes ya están avanzados. Conoce más sobre nuestro artículo👇

Nuevo post exclusivo en La Ciberteca - Bots en Telegram 🤖 Junto a @Msvolpe_ publicamos un nuevo post donde te contamos los usos de bots en Telegram, tanto del lado cibercriminal como desde la perspectiva del investigador. laciberteca.blog/el-rol-de-los-… #telegram #ciberinteligencia

🕵️‍♂️Cada vez es más difícil distinguir lo real de lo generado por IA. En La Ciberteca, junto a @Arroyobca realizamos un post muy interesante de cómo se utiliza hoy la IA para distintas actividades de fraude. Ver más 👉laciberteca.blog/la-importancia… #IA #Ciberinteligencia #FraudeDigital

@Marce_I_P Sino también a cualquier organismo que gestione datos de sus ciudadanos, representan un problema constante y una oportunidad para los ciberdelincuentes en caso de querer usar dicha información con fines ilícitos.

@Marce_I_P Claramente la ciberdelincuencia, y la falta de medidas efectivas para combatir este tipo de actividades, sumadas al desfinanciamiento en materia de ciberseguridad dentro de las entidades gubernamentales que incluye no solo a las fuerzas de seguridad.

¿Qué mercado creció más ? El de la ciberdelincuencia o el de la Ciberseguridad, como fue la evolución de cada uno y los factores que modifican los cambios. Seguro hay cientos de investigación rigurosas, no? El problema no es técnico es político y nadie se está haciendo cargo.

Increíble las filtraciones, parece que aún no se entiende el tema 🤔 Esta 👇🏾publicación de Marcos Volpe @Msvolpe_ y Brian Arroyo @Arroyobca , dos investigadores de inteligencia en amenazas, sobre las filtraciones de RENAPER es tremenda linkedin.com/pulse/bases-co…

🎯 Ciberinteligencia aplicada: Suplantación facial con IA - Una amenaza creciente para la autenticación biométrica. Les comparto mi más reciente análisis 👉 lnkd.in/d7vJMzc6

Uno de los moderadores de Breachforums reafirma que Intelbroker y Shiny se encuentran bajo arresto del FBI y que el sitio breachforums quedará dado de baja para siempre. La infraestructura de BF queda a la venta. #ciberseguridad #ciberinteligencia #breachforums

🔴Grandoreiro ataca de nuevo, phishing con Geofenced apuntan a América Latina. #ciberseguridad #ciberinteligencia #grandoreiro hackread.com/grandoreiro-st…

Nueva alianza entre grupos hacktivistas #Znet, #4RAY y #NoName057(16). En una frase textual remarcan: No habrá palabras rimbombantes. Habrá resultados. No buscamos espectadores, sino participantes. "Pronto" no es una pregunta, es una advertencia. #ciberinteligencia #ciberseguridad #hacktivismo

@SeguInfo @Xyborg Seguro que funciona de manera local? 🤔

Sean los primeros en probarlo🤓 datosargentinos.com Alternativa a Saferlayer: útil para ofuscar cualquier imagen o datos y poner marcas de agua en el Nro de trámite y el código PDF417 del DNI🇦🇷. No se envían datos al servidor, funciona de forma local. Gracias Martin @Xyborg

📝 Continuando con el artículo publicado hace unos días, me gustaría añadir un ejemplo práctico en tiempo real que ilustra cómo la inteligencia artificial generativa, en combinación con técnicas avanzadas de deep learning, actualmente nos permite la reconstrucción biométrica de un rostro a partir de una única imagen. 🧠 Esta tecnología, capaz de generar modelos tridimensionales altamente precisos, plantea importantes implicaciones en el ámbito del reconocimiento facial, tanto en términos de optimización de sistemas de identificación como en el surgimiento de potenciales amenazas asociadas a actividades ilícitas. 🔗 Si les interesa sobre esto, los invito a leer el artículo linkedin.com/pulse/reconstr… #cibersecurity #cyberintelligence #interpol #generativeIA #deeplearning #investigacióncriminal

🫡Hoy les comparto un nuevo artículo denominado "Reconstrucción de datos biométricos a través de la IA Generativa." Un tema que presenta riesgos significativos y oportunidades en los campos de la #Ciberinteligencia, #Ciberseguridad y análisis de Inteligencia, especialmente en un mundo cada vez más digitalizado. linkedin.com/pulse/reconstr… #cybersecurity #cyberintelligence #interpol #generativeIA #deeplearning #investigacióncriminal

🔴𝗔𝘁𝗮𝗾𝘂𝗲 𝗱𝗲 𝗶𝗻𝗴𝗲𝗻𝗶𝗲𝗿í𝗮 𝘀𝗼𝗰𝗶𝗮𝗹 (𝗩𝗶𝘀𝗵𝗶𝗻𝗴) 𝗮 𝘁𝗿𝗮𝘃𝗲́𝘀 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗧𝗲𝗮𝗺𝘀 𝗳𝗮𝗰𝗶𝗹𝗶𝘁𝗮 𝗹𝗮 𝗶𝗻𝘁𝗿𝘂𝘀𝗶𝗼́𝗻 𝗱𝗲𝗹 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗗𝗮𝗿𝗸𝗚𝗮𝘁𝗲. El equipo de Gestión de Respuesta y Detección (MDR) de Trend Micro analizó un incidente en el que un atacante utilizó ingeniería social mediante una llamada por Microsoft Teams para hacerse pasar por un cliente del usuario y obtener acceso remoto a su sistema. Aunque el atacante no logró instalar una aplicación de soporte remoto de Microsoft, sí consiguió persuadir al objetivo para que descargara AnyDesk, herramienta comúnmente utilizada para acceso remoto. Una vez obtuvo acceso al equipo, el atacante desplegó varios archivos sospechosos, uno de los cuales fue identificado como 𝗧𝗿𝗼𝗷𝗮𝗻.𝗔𝘂𝘁𝗼𝗜𝘁.𝗗𝗔𝗥𝗞𝗚𝗔𝗧𝗘.𝗗. Posteriormente, se logró ejecutar una serie de comandos mediante AutoIt3.exe, lo que permitió establecer conexión con un posible servidor de comando y control (C2) y descargar una carga maliciosa. Además, se crearon archivos persistentes y una entrada en el registro del sistema de la víctima. A pesar de estos avances, el ataque fue frustrado antes de que se produjera cualquier exfiltración de datos. Este incidente evidencia el creciente uso de Microsoft Teams como un canal para ejecutar ataques basados en ingeniería social. 𝗜𝗢𝗖'𝘀: ▪️1cbda9a3f202e7aacc57bcf3d43ec7b1ca42564a947d6b5a778df90cddef079a ▪️4e291266399bd8db27da0f0913c041134657f3b1cf45f340263444c050ed3ee1 ▪️faa54f7152775fa6ccaecc2fe4a6696e5b984dfa41db9a622e4d3e0f59c82d8b ▪️bb56354cdb241de0051b7bcc7e68099e19cc2f26256af66fad69e3d2bc8a8922 ▪️e4d13af4bfc3effe4f515c2530b1b182e18ad0c0a3dacac4dd80d6edcf0b007a 𝗨𝗥𝗟/𝗜𝗣 ▪️179[.]60[.]149[.]194 ▪️hxxp://179[.]60[.]149[.]194:8080/fdgjsdmt Fuente: trendmicro.com/en_us/research… #ciberseguridad #ciberinteligencia #MicrosoftTeams #Anydesk #ingenieriasocial #vishing

INTEL-Series 📹¿Para qué sirve la Ciberseguridad según Silicon Valley? Un breve lista de las actividades que se pueden desarrollar en Ciberseguridad. #ciberseguridad #ciberinteligencia #siliconvalley

🫡 Buenas tardes, hoy les comparto un nuevo video Cyber Intel News con algunas de las informaciones más relevantes en el mundo de la ciberseguridad e inteligencia (09 al 15 de Diciembre 2024). Denle su apoyo si les gusta este tipo de contenido. Muchas gracias. Fuentes: ▪️linkedin.com/posts/interpol… ▪️ blog.elhacker.net/2024/12/desman… ▪️bleepingcomputer.com/news/security/… ▪️ forbesargentina.com/innovacion/tra… #ciberinteligencia #ciberseguridad #metahuman #generativeIA #INTERPOL #Matrix #Ciberataque #Salud #Argentina #Rusia #Viber

🔴 𝗡𝘂𝗲𝘃𝗼 𝗴𝗿𝘂𝗽𝗼 𝗱𝗲 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 "𝗧𝗲𝗿𝗺𝗶𝘁𝗲" 𝗰𝗼𝗻 𝗼𝗯𝗷𝗲𝘁𝗶𝘃𝗼𝘀 𝗲𝗻 𝗙𝗿𝗮𝗻𝗰𝗶𝗮, 𝗖𝗮𝗻𝗮𝗱𝗮́, 𝗔𝗹𝗲𝗺𝗮𝗻𝗶𝗮, 𝗢𝗺𝗮́𝗻 𝘆 𝗘𝗘𝗨𝗨. Un grupo de ransomware recién formado, conocido como Termite, se ha atribuido la responsabilidad de un ataque de ransomware a Blue Yonder, que interrumpió las operaciones de varias empresas importantes, incluidas Starbucks y las principales cadenas de supermercados del Reino Unido Morrisons y Sainsbury's. Este grupo de ransomware que recientemente ha atacado a varias organizaciones, se ha puesto como objetivo sectores como agencias gubernamentales, educación, servicios de apoyo a personas con discapacidades, petróleo y gas, tratamiento de agua y fabricación automotriz. El logotipo de este grupo del grupo incluye una termita estilizada en color azul, integrada con patrones que simulan circuitos. Parecen utilizar una versión modificada del infame ransomware Babuk. Cuando el ransomware se ejecuta en un dispositivo, cifra los archivos seleccionados y agrega la extensión .termite. También deja una nota de rescate (How To Restore Your Files.txt) con contenido breve. Los atacantes proporcionan la dirección de su sitio web en la red Onion, junto con un token de soporte y una dirección de correo electrónico. Cuando las víctimas acceden a su sitio, se les presenta un formulario diseñado para comunicarse directamente con los atacantes. El formulario incluye campos para ingresar el nombre de la empresa, una descripción de la situación, el nombre completo de la víctima, una dirección de correo electrónico y el "token de soporte". Aunque el modus operandi completo aún no se conoce, es probable que el grupo utilice técnicas tácticas, técnicas y procedimientos (TTP) comunes entre los actores de ransomware. 🔻 𝗜𝗢𝗖 f0ec54b9dc2e64c214e92b521933cee172283ff5c942cf84fae4ec5b03abab55SHA-256 🔻𝗙𝘂𝗲𝗻𝘁𝗲: cyble.com/blog/technical…