El panorama de la ciberseguridad está experimentando una evolución constante, caracterizada por una serie de actividades ilícitas en los foros de hackers. Eventos no tan distantes relacionados con el cierre y posterior reapertura de Breach Forums han desencadenado una oleada de conjeturas: algunos sospechan que podría tratarse de una trampa del FBI (HoneyPot), mientras que otros lo ven como un lugar propicio para continuar con actividades ilegales. En el epicentro de este tumulto virtual se encuentra un grupo de amenaza racista que ha resurgido con una fuerza renovada: los CyberNiggers.
En medio del caos que envuelve la dinámica del foro y la detención de los administradores previos, un grupo antes inactivo conocido como los CyberNiggers ha emergido como el centro de atención. Este grupo de amenazas, que ha ganado notoriedad en los renovados Breach Forums, ha adoptado un comportamiento renovado y perturbador. Aunque sus esfuerzos de reclutamiento han disminuido, un miembro clave llamado IntelBroker ha asumido un papel de liderazgo, tomando las riendas de las actividades cibernéticas del grupo.
Este resurgimiento de los CyberNiggers ha levantado alarmas en toda la comunidad de ciberseguridad. Su regreso a la prominencia, acompañado de una nueva oleada de ataques cibernéticos, pone de manifiesto la persistente y cambiante naturaleza de las amenazas digitales. En un contexto global en el que las organizaciones se enfrentan a adversarios cibernéticos cada vez más sofisticados, es esencial examinar detenidamente las actividades de los CyberNiggers.
Te podrá interesar: Monitoreo Darkweb: Protección Esencial para Empresas
Los CyberNiggers han surgido como un grupo de amenaza formidable en los recién revitalizados Breach Forums. A pesar de que la cuestión de si el foro es potencialmente una "trampa" (HoneyPot) sigue siendo motivo de debate, las acciones de CyberNiggers han ido más allá de la especulación. Este grupo de amenazas, altamente activo tanto en el foro como en actividades cibernéticas, se hizo un nombre al supuestamente poner a la venta datos de General Electric a finales de 2023.
Este grupo de amenazas, que tiene un enfoque racista, parece ser relativamente pequeño y todos sus miembros son actualmente parte de Breach Forums. Sin embargo, están persiguiendo objetivos críticos, especialmente en los Estados Unidos, y según vx-underground, también están siendo vigilados por la alianza de inteligencia Five-Eyes.
En medio de las actividades del grupo, un hacker serbio llamado IntelBroker, ha desempeñado un papel destacado. A medida que asumió la responsabilidad de liderar al grupo, los esfuerzos en solitario de IntelBroker se han convertido en un punto central de atención.
También te podrá interesar: Perfil en la Dark Web: Ransomware WereWolves
Los CyberNiggers, anteriormente inactivos, han resurgido y han dejado un rastro de organizaciones comprometidas en su camino. Este grupo de amenazas se atribuye la responsabilidad de una serie de infiltraciones en destacadas entidades, demostrando su habilidad para explotar vulnerabilidades y acceder a datos confidenciales. Aunque el nombre de CyberNiggers, como entidad matriz, no ha sido tan destacado en los medios como el de IntelBroker, ambos nombres estuvieron en el centro de los eventos más significativos de 2023.
Los objetivos notables incluyen:
1. General Electric (GE): CyberNiggers, presuntamente liderado por el destacado miembro IntelBroker, afirma haber logrado la exitosa infiltración de General Electric, una multinacional tecnológica con presencia en diversas industrias. Los datos comprometidos supuestamente incluyen archivos militares confidenciales pertenecientes a la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del gobierno de EE. UU.
2. Weee Grocery Service: CyberNiggers se atribuyó la responsabilidad de robar información confidencial de Weee Grocery Service, una popular plataforma de comestibles en línea. La violación de datos afectó a aproximadamente 11 millones de usuarios, generando preocupaciones sobre la exposición de información personal y financiera.
3. Colonial Pipeline: Informes sugieren que CyberNiggers también estuvo involucrado en una importante violación de la ciberseguridad dirigida a Colonial Pipeline. Un miembro del grupo, identificado como "comradbinski", asociado con esta violación, tenía un historial previo de participación en diversas intrusiones cibernéticas y se unió a la plataforma el 8 de agosto de 2023. Las revelaciones en la web oscura sugieren que el acceso premium a Colonial Pipeline, ofrecido por comradbinski, incluía información crítica como detalles de facturación, claves públicas y privadas, contraseñas, correos electrónicos, código fuente, archivos PDF y archivos de bases de datos. El acceso comprometido se extendía a Blobs, SMTP, Bitbucket, MSSQL y AWS S3 Buckets.
Además, otras víctimas como Accenture, KitchenPal, UsDoT y Vauxhall Motors también han sido mencionadas en el foro.
Las filtraciones de CyberNiggers pueden tener graves consecuencias para las organizaciones afectadas y las personas cuyos datos han sido comprometidos. Estas consecuencias pueden incluir daños a la reputación, pérdidas financieras y posibles implicaciones legales. Además, la supuesta exposición de archivos militares confidenciales, como en el caso de la infiltración de GE, plantea preocupaciones de seguridad nacional, resaltando las implicaciones más amplias de las actividades de CyberNiggers.
En un momento en que las organizaciones enfrentan las repercusiones de estas brechas de seguridad, comprender las tácticas empleadas por CyberNiggers se vuelve crucial.
Te podrá interesar leer: Cuida tus Datos: Evita la Filtración de Información
Imagen de perfil de IntelBroker
Como mencionamos previamente, en el núcleo de CyberNiggers se encuentra un miembro destacado conocido como IntelBroker, un hacker con una inclinación hacia el humor, pero con un historial de llevar a cabo ataques cibernéticos de alto perfil. IntelBroker se especializa en la intermediación de acceso inicial, identificando y vendiendo acceso a sistemas comprometidos, allanando el camino para diversas actividades maliciosas. Detalles sobre IntelBroker también arrojan luz sobre el grupo en su conjunto.
IntelBroker ha estado activo en el mundo de las amenazas cibernéticas al menos desde finales de 2022. Algunas de las infracciones notables atribuidas a IntelBroker incluyen exitosos ataques a Weee Grocery Service, Autotrader, Volvo, Hilton Hotels y AT&T.
La estrategia principal de IntelBroker se centra en la localización y venta de acceso a sistemas comprometidos. Su enfoque en la fase inicial de acceso en los ciberataques lo convierte en un elemento crítico en el ecosistema más amplio del cibercrimen. Inicialmente intenta vender el acceso que ha obtenido, pero cuando no logra hacerlo con éxito, es probable que lleve a cabo sus propios intentos de infiltración y robo de datos. También ofrece para la venta los datos que comparte en el foro.
Entender la existencia y operaciones de grupos como Cyberniggers es fundamental por varias razones:
Te podrá interesar: Concientización: Esencial en la Ciberseguridad de tu Empresa
La evolución de las actividades de CyberNiggers, marcada por la supuesta infiltración en General Electric y el rol central de IntelBroker, resalta la naturaleza dinámica y persistente de las amenazas cibernéticas. A medida que organizaciones y profesionales de la seguridad enfrentan desafíos emergentes, comprender las complejidades de grupos de amenazas como CyberNiggers se convierte en una prioridad.
La respuesta conjunta a las violaciones, la verificación de reclamos y el desarrollo de sólidas medidas de ciberseguridad son elementos esenciales para mitigar el impacto de los ciberadversarios. El panorama de la ciberseguridad exige vigilancia, adaptación y esfuerzos colaborativos para proteger la infraestructura crítica, la seguridad nacional y la privacidad individual.