29 ene 2025

El FBI confisca los dominios de los foros de piratería Cracked[.]io y Nulled[.]to (Operation Talent)

El FBI ha confiscado los dominios de los foros de piratería y hacking Cracked[.]io y Nulled[.]to, conocidos por centrarse en delitos informáticos, robo de contraseñas, piratería y ataques de robo de credenciales.

Si bien algunos de sus miembros también participaban en debates sobre "piratería ética", los sitios eran ampliamente considerados como un centro de actividad cibercriminal.

También alojaban contenido relacionado con piratería de software, herramientas de hacking como "configuraciones" utilizadas por herramientas de ataque de robo de credenciales (por ejemplo, OpenBullet y SilverBullet) y otras actividades ilícitas, incluido un mercado de "listas combinadas" con credenciales o bases de datos robadas.

Hoy, el FBI confiscó los dominios de los foros y cambió sus servidores de nombres a ns1.fbi.seized.com y ns2.fbi.seized.com desde sus servidores de nombres Cloudflare anteriores.

El personal de Cracked[.]io publicó un anuncio en su canal de Telegram hoy, culpando a un problema del centro de datos por los problemas de acceso en curso.

"Hay un problema activo en nuestro centro de datos en el que el personal está trabajando. Por lo tanto, los servicios permanecen fuera de línea hasta que se resuelva el problema. Recibiremos un informe detallado más adelante", dijeron. "Solo podemos esperar que se resuelva sin más problemas. No hay tiempo estimado en este momento. El estado actual del centro de datos es que puede demorar hasta 1 día".

Hoy, el FBI también confiscó los dominios utilizados por:

  • MySellIX (mysellix[.]io) y SellIX (sellix[.]io), plataformas que permiten a los usuarios crear sus propias tiendas en línea, pero que también fue utilizada por actores de amenazas para vender datos robados, claves de software y cuentas comprometidas;
  • StarkRDP (starkrdp[.]io), un proveedor de alojamiento virtual de Windows RDP que algunos actores de amenazas supuestamente usaron para ataques de robo de credenciales.

Si bien las autoridades aún no han compartido más información sobre esta ola de incautaciones, todas las señales apuntan a una ofensiva contra las plataformas involucradas en el robo de credenciales y robo de cuentas.

Actualización 17:20: se agregaron banners de incautación a cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io y sellix[.]io, lo que confirma que los dominios han sido incautados en una acción policial conjunta denominada "Operation Talent" que incluyó a autoridades de Estados Unidos, Italia, España, Europa, Francia, Grecia, Australia y Rumania.

Fuente: BC I | II

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!