Sin tener datos más detallados que lo publicado por @nodo50 del ataque a @lamarea_com @ElSaltoDiario si puedo decir que es evidente que la infraestructura usada está vinculada a la nueva de la botnet de Emotet
Está infraestructura fue desmontada a principios de 2021 en una operación internacional. Normalmente se usan para todo tipo de operaciones chungas. Relacionadas con ransom, envío de Spam, etc
europol.europa.eu/newsroom/news/…
Sin embargo fue reconstruida rápidamente. Actualmente (Nov 2021) tenía más de 260 servidores de Mando y Control (los que dirigen todas estas ops) por todo el mundo. Preferiblemente en Datacenters a prueba de balas (en cristiano que miran a otro lado por pasta), o más vulnerables
Y digo esto porque al menos dos de las redes usadas, la de la India y Vietnam, son viejas conocidas en actividades ligadas a ataques ciber
Entiendo las motivaciones que llevan a @nodo50 a aceptar tráfico de redes "no oficiales, ejem", pero no les debería temblar el pulso en (si tienen capacidad) banear directamente cualquier tráfico de un hoster, o incluso de un país completo (Vietnamitas leyendo @lamarea ?)
Si eres un medio estás sujeto a esto, no creo que tomar medidas de ese tipo afecte a la credibilidad ni las intenciones ni nada de nada de medios como @lamarea_com o @ElSaltoDiario o @nodo50
Y eso es lo poco que puedo decir visto lo visto
Creo que @nodo50 se ha pegado un curro de la leche y les aplaudo
Y mientras me deje Twitter, que nunca se sabe, si puedo ayudar en algo por aquí estaré @lamarea_com @ElSaltoDiario
Saludos
Ah, sobre la cuenta que reinvindicó el ataque. Vuelvo a decir que NO fue eliminada por reportes a Twitter.
El propietario cerró la cuenta por si mismo.
Twitter tiene retención de datos y siendo tan grave con un requerimiento debe facilitar los datos de la cuenta

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with mmadrigal

mmadrigal Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @SoyMmadrigal

3 Dec
Buenas
Cómo insisten en la guía de @Yolanda_Diaz_ , y montar una "conspiración" y "ocultación" y parece que no se molestan en leer les recuerdo algunas cosas
Solo datos
Mini hilo
13 de Febrero 2020 (El Mobile fue cancelado en FEBRERO)
expansion.com/economia/2020/…
Read 10 tweets
2 Dec
Hacer gracietas está bien, pero no, la realidad es un poco diferente
La vemos?
Mini hilo

Primero en genérico
Japón está empleando enormes cantidades de dinero para que ciudadanos vuelvan a zonas que llaman "de díficil retorno"
Es decir, pagan , incluidos tratamiento médico, por casi todo en un intento de que vuelvan
El enlace completo
meti.go.jp/english/public…
Read 8 tweets
1 Dec
A ver, señores de @abc_es @abc_ciencia
Así no
Así NO se informa y lo único que se consigue es alentar a desinformadores y negacionistas
Me refiero a esto
Mini hilo Image
ESTA imagen NO es la nueva cepa Ómicron
Veamos
ABC 28-11-2021

abc.es/sociedad/abci-…
El Confidencial
17-3-2020
Seguro que la de abc es Ómicron?

elconfidencial.com/tecnologia/cie…
Read 7 tweets
30 Nov
Este es un mini hilo muy muy real
Van a poder ver algo que pocas veces se enseña (Con toda prudencia y debidamente "anonimizado")
Es parte de mi trabajo diario.
Pondré algunos ejemplos reales de qué ocurre en Deep Web cuando nos instalan un troyano.
Vamos a ver algunos ejemplos de subastas y ventas de nuestros datos bancarios, o de accesos a webs, en Deep Web, una vez que los malos se han hecho con nuestras cuenta. Muchas veces, casi siempre, por nuestro descuido o ignorancia
Subasta real de una tarjeta de crédito robada por un troyano bancario
" IP Refund -
476664 CVV **/** SPAIN CAIXABANK, S.A. ELECTRON DEBIT Al************** ****** Valencia Valencia 46022 Nov#WORLDMIX_(QUNIMB)_[Sniffed/Firsthand] 8.00$ "
8$ por acceder a tu tarjeta de crédito
Read 14 tweets
21 Nov
Una explicación a mi estilo del ciber ataque que están sufriendo @ElSaltoDiario @lamarea_com @LUH_noticias y algunos otros
Qué es un DDos L7?
Mini hilo
Un DDos es un ataque de denegación de servicio. Básicamente saturar a peticiones a la víctima de tal manera que no pueda responder ninguna, por lo que se hace inaccesible
L7 alude a que lo que se ataca es una aplicación o servicio, en este caso el que “publica” lo que vemos
Según dicen estos medios es probable que sea un ataque de amplificación de DNS , normalmente se combinan con otros más. Pero esto qué es?
Read 6 tweets
20 Nov
Voy a dar unos cuantos datos sobre lo que sabemos que ha sucedido y Zhang Gaoli
Peng Shuai lanzó sus acusaciones en Weibo el 2 de Noviembre
Media hora después fueron eliminadas
#WhereisPengShuai
CC @Newtral @_anapastor_
Zhang , al que dirigió sus acusaciones Peng, es miembro del Politburó (PBSC) del Partido Comunista Chino
Es decir máximo nivel dentro del Partido
Anteriormente Zhang fue El máximo cargo en la provincia de Tianjin . También el encargado de desarrollar la iniciativa de “La nueva ruta de la seda”
Básicamente rutas de comercio con Europa atravesando Rusia y uniendo China con Alemania , Francia y Uk
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(