Este miércoles, un hacker ha afirmado su intromisión en el sistema de aplicación de la ley Kodex. Comprometiendo así un sistema que es utilizado por varios clientes criptográficos, incluidos los intercambios de cifrado Coinbase y Binance.
Hasta ahora, ninguna de las partes involucradas; es decir, la empresa de seguridad que lo informó, la empresa que supuestamente se vio comprometida o los intercambios de cifrado en riesgo, parecen estar de acuerdo sobre si se debe tomar en serio la amenaza del hacker.
Hudson Rock, una firma de inteligencia sobre delitos cibernéticos, publicó las afirmaciones del hacker en su blog llamado “InfoStealers”. Han señalado al autor de estas amenazas con el alias de “Tamagami”. Este afirma que ha logrado comprometer sistemas policiales, incluido Kodex.
According to Hudson Rock, the hacker “very likely” gained access to law enforcement systems by exploiting credentials obtained from Infostealer Infections. These are often gained by compromised computers owned by law enforcement officers. pic.twitter.com/JkPauUKm3K
— James😻❤️ Memecoin (@umeshrao88) February 5, 2024
Recordemos que el sistema Kodex es utilizado para manejar solicitudes de citación para empresas como Chainlink, Coinbase y Binance. El hacker ha amenazado con vender el acceso a la cuenta por 5.000 dólares, junto con solicitudes de citación individuales por 300 dólares.
Te puede interesar: Tres Hackers Acusados por Ataque Fallido a FTX
Un hacker pone en peligro la seguridad de las grandes empresas
Si las amenazas y las afirmaciones del hacker son legítimas, entonces alguien que compre las credenciales obtenidas ilícitamente podría usarlas para hacerse pasar por agentes de la ley. Podría además citar a una gran cantidad de datos confidenciales relacionados con los usuarios de intercambios de cifrado.
“Es difícil validar las afirmaciones de Tamagami”, dice el CTO de Hudson Rock, Alon Gal. Sin embargo, también señala que el hacker sostiene haber accedido a los sistemas de aplicación de la ley de Google y Meta y proporcionaron “lo que parecen ser imágenes genuinas de las plataformas”
Threat actors have reportedly hacked law enforcement systems in major companies, including Google, TikTok, and Meta, offering access and subpoena requests.
Hudson Rock discovered over 50 sets of Google law enforcement credentials.https://t.co/LeY0djX3nP#cryptomazon pic.twitter.com/l1bJtTIIkX
— Cryptomazon (@CryptomazonDEX) February 5, 2024
Grandes empresas han proporcionado “lo que parecen ser imágenes genuinas de las plataformas”, según Alon Gal. Este hacker cuenta con alrededor de 250 puntos de reputación en el foro de cibercrimen. “lo que indica que los usuarios dan fe de su legitimidad”, dice Gal.
El CTO de Hudson Rock también afirma que ha identificado más de 50 conjuntos diferentes de credenciales. Para acceder al sistema de aplicación de la ley de Google a partir de una variedad de infecciones de Infostealer. Según Gal, los piratas informáticos que pretenden vender acceso a los sistemas de aplicación de la ley son un vector de amenaza conocido y no un incidente aislado.