Daily Archives: May 29, 2025

U.S. Sanctions Cloud Provider ‘Funnull’ as Top Source of ‘Pig Butchering’ Scams

Posted on by

Image: Shutterstock, ArtHead.

The U.S. government today imposed economic sanctions on Funnull Technology Inc., a Philippines-based company that provides computer infrastructure for hundreds of thousands of websites involved in virtual currency investment scams known as “pig butchering.” In January 2025, KrebsOnSecurity detailed how Funnull was being used as a content delivery network that catered to cybercriminals seeking to route their traffic through U.S.-based cloud providers.

“Americans lose billions of dollars annually to these cyber scams, with revenues generated from these crimes rising to record levels in 2024,” reads a statement from the U.S. Department of the Treasury, which sanctioned Funnull and its 40-year-old Chinese administrator Liu Lizhi. “Funnull has directly facilitated several of these schemes, resulting in over $200 million in U.S. victim-reported losses.”

The Treasury Department said Funnull’s operations are linked to the majority of virtual currency investment scam websites reported to the FBI. The agency said Funnull directly facilitated pig butchering and other schemes that resulted in more than $200 million in financial losses by Americans.

Pig butchering is a rampant form of fraud wherein people are lured by flirtatious strangers online into investing in fraudulent cryptocurrency trading platforms. Victims are coached to invest more and more money into what appears to be an extremely profitable trading platform, only to find their money is gone when they wish to cash out.

The scammers often insist that investors pay additional “taxes” on their crypto “earnings” before they can see their invested funds again (spoiler: they never do), and a shocking number of people have lost six figures or more through these pig butchering scams.

KrebsOnSecurity’s January story on Funnull was based on research from the security firm Silent Push, which discovered in October 2024 that a vast number of domains hosted via Funnull were promoting gambling sites that bore the logo of the Suncity Group, a Chinese entity named in a 2024 UN report (PDF) for laundering millions of dollars for the North Korean state-sponsored hacking group Lazarus.

Silent Push found Funnull was a criminal content delivery network (CDN) that carried a great deal of traffic tied to scam websites, funneling the traffic through a dizzying chain of auto-generated domain names and U.S.-based cloud providers before redirecting to malicious or phishous websites. The FBI has released a technical writeup (PDF) of the infrastructure used to manage the malicious Funnull domains between October 2023 and April 2025.

A graphic from the FBI explaining how Funnull generated a slew of new domains on a regular basis and mapped them to Internet addresses on U.S. cloud providers.

Silent Push revisited Funnull’s infrastructure in January 2025 and found Funnull was still using many of the same Amazon and Microsoft cloud Internet addresses identified as malicious in its October report. Both Amazon and Microsoft pledged to rid their networks of Funnull’s presence following that story, but according to Silent Push’s Zach Edwards only one of those companies has followed through.

Edwards said Silent Push no longer sees Microsoft Internet addresses showing up in Funnull’s infrastructure, while Amazon continues to struggle with removing Funnull servers, including one that appears to have first materialized in 2023.

“Amazon is doing a terrible job — every day since they made those claims to you and us in our public blog they have had IPs still mapped to Funnull, including some that have stayed mapped for inexplicable periods of time,” Edwards said.

Amazon said its Amazon Web Services (AWS) hosting platform actively counters abuse attempts.

“We have stopped hundreds of attempts this year related to this group and we are looking into the information you shared earlier today,” reads a statement shared by Amazon. “If anyone suspects that AWS resources are being used for abusive activity, they can report it to AWS Trust & Safety using the report abuse form here.”

U.S. based cloud providers remain an attractive home base for cybercriminal organizations because many organizations will not be overly aggressive in blocking traffic from U.S.-based cloud networks, as doing so can result in blocking access to many legitimate web destinations that are also on that same shared network segment or host.

What’s more, funneling their bad traffic so that it appears to be coming out of U.S. cloud Internet providers allows cybercriminals to connect to websites from web addresses that are geographically close(r) to their targets and victims (to sidestep location-based security controls by your bank, for example).

Funnull is not the only cybercriminal infrastructure-as-a-service provider that was sanctioned this month: On May 20, 2025, the European Union imposed sanctions on Stark Industries Solutions, an ISP that materialized at the start of Russia’s invasion of Ukraine and has been used as a global proxy network that conceals the true source of cyberattacks and disinformation campaigns against enemies of Russia.

In May 2024, KrebsOnSecurity published a deep dive on Stark Industries Solutions that found much of the malicious traffic traversing Stark’s network (e.g. vulnerability scanning and password brute force attacks) was being bounced through U.S.-based cloud providers. My reporting showed how deeply Stark had penetrated U.S. ISPs, and that Ivan Neculiti for many years sold “bulletproof” hosting services that told Russian cybercrime forum customers they would proudly ignore any abuse complaints or police inquiries.

The homepage of Stark Industries Solutions.

That story examined the history of Stark’s co-founders, Moldovan brothers Ivan and Yuri Neculiti, who each denied past involvement in cybercrime or any current involvement in assisting Russian disinformation efforts or cyberattacks. Nevertheless, the EU sanctioned both brothers as well.

The EU said Stark and the Neculti brothers “enabled various Russian state-sponsored and state-affiliated actors to conduct destabilising activities including coordinated information manipulation and interference and cyber-attacks against the Union and third countries by providing services intended to hide these activities from European law enforcement and security agencies.”

from Krebs on Security https://ift.tt/8zPO4Xf
via IFTTT

Ubuntu incorpora lanzamientos mensuales de snapshots para pruebas y automatización

Posted on by

Ubuntu 25.04

Canonical ha anunciado la llegada de snapshots mensuales que permitirán a los usuarios y desarrolladores disponer de nuevas versiones de Ubuntu para labores de prueba de forma mucho más frecuente. Esta iniciativa responde al deseo de modernizar el método de desarrollo de la distribución, facilitando una mayor transparencia y abierta a una comprobación más continuada del progreso de cada versión.

Estas versiones mensuales no sustituyen a los tradicionales lanzamientos semestrales ni al soporte LTS que ya conocemos. La idea principal es mejorar la forma en la que se detectan posibles errores y optimizar las tareas de desarrollo, permitiendo que los equipos de Canonical y la comunidad tengan acceso a snapshots periódicos del flujo de trabajo.

¿En qué consisten los snapshots mensuales de Ubuntu?

A partir de mayo de 2025, Ubuntu ofrecerá imágenes mensuales dirigidas a pruebas y comprobaciones internas, según ha explicado Jon Seager, vicepresidente de Ingeniería de Canonical. Estas versiones no supondrán cambios en la cadencia habitual: Ubuntu sigue firme con su calendario de lanzamientos cada seis meses y una versión LTS cada dos años.

Lo que cambian son los procesos internos: ahora las instantáneas mensuales actuarán como hitos de desarrollo que permitirán a los equipos identificar errores potenciales y revisar la evolución del sistema antes de la llegada de las versiones definitivas. En ningún caso estas snapshots suponen una transición hacia un modelo rolling release; simplemente son puntos de control para pruebas, nunca para entornos en producción.

Ventajas y objetivos de los nuevos snapshots

El objetivo prioritario es perfeccionar los mecanismos de prueba y automatización. Canonical ha formado un equipo específico para la gestión y mejora del proceso de lanzamientos, que podrá respaldarse en estas nuevas imágenes para poner a prueba el sistema de forma continuada. Esto ayuda, según los responsables, a evitar que los errores sean detectados únicamente en momentos críticos cercanos al lanzamiento.

Impacto para los usuarios y comunidad

Para quienes prueban Ubuntu y colaboran en su desarrollo, estos snapshots mensuales suponen una oportunidad para identificar posibles problemas y colaborar en la mejora constante del sistema. La comunidad podrá acceder a las instantáneas mensuales con mayor facilidad, adelantándose a la aparición de bugs y contribuyendo a que los lanzamientos oficiales lleguen con un nivel de pulido más alto.

No obstante, los usuarios convencionales seguirán disfrutando de la estabilidad habitual, ya que el ciclo semestral y las LTS se mantienen intactos. Las instantáneas mensuales están orientadas principalmente a quienes desean participar en la fase de prueba y revisión continua.

Este cambio refleja la apuesta de Ubuntu por un proceso de desarrollo más abierto y automatizado. Combinando la estabilidad que le caracteriza con mecanismos de control y revisión más frecuentes y transparentes, Canonical busca anticiparse a los problemas y ofrecer una experiencia más fiable tanto para desarrolladores como para usuarios finales.

from Linux Adictos https://ift.tt/blWeKmj
via IFTTT

Grok, la IA de Elon Musk, se integra en Telegram. La app de Pavel Durov alcanza también en este punto a WhatsApp

Posted on by

Grok y Telegram, acuerdo de inteligencia artificial

Anunciado hace unas horas en X por Pavel Durov, Telegram y la inteligencia artificial dan un salto sin precedentes con la integración del chatbot Grok, desarrollado por xAI (la empresa liderada por Elon Musk), dentro de la popular app de mensajería. Este acuerdo estratégico, valorado en 300 millones de dólares entre efectivo y acciones, permitirá a más de mil millones de usuarios acceder a nuevas funciones inteligentes desde la propia aplicación, marcando una etapa nueva en la forma de interactuar y aprovechar la IA en el día a día digital.

La operación implica que Telegram recibirá no solo el respaldo económico e institucional de xAI, sino también una participación del 50% de los ingresos por las suscripciones a Grok generadas dentro de la propia plataforma. Se espera que durante el verano de 2025 comience el despliegue, aunque la fecha concreta todavía no se ha comunicado oficialmente. Este movimiento refuerza la apuesta de Telegram por evolucionar más allá de la simple mensajería tradicional, entrando de lleno en la carrera global de asistentes inteligentes.

¿Qué aporta la integración de Grok a Telegram?

Funciones de Grok IA en Telegram

Con la llegada de Grok, Telegram se transforma en una plataforma multifuncional donde la inteligencia artificial participará directamente en el flujo habitual de las conversaciones. No será como un simple bot externo, sino que estará anclado en la parte superior de la lista de chats, accesible tanto en dispositivos móviles como de escritorio. Los usuarios podrán interactuar con Grok para:

  • Resumir archivos y conversaciones largas, facilitando la lectura y comprensión de grandes volúmenes de información compartida en grupos o canales.
  • Editar y mejorar textos antes de enviarlos, ya sea para redactar mensajes más claros, cambiar el tono, ampliarlos o ajustarlos al contexto deseado.
  • Moderación automática en grupos, ayudando a filtrar contenido inapropiado y gestionando respuestas automáticas para mantener comunidades más saludables y organizadas.
  • Digestión de documentos y enlaces, permitiendo obtener versiones resumidas de PDFs, webs o artículos sin abandonar el chat.
  • Creación de stickers y avatares a partir de descripciones escritas, personalizando aún más la interacción diaria.
  • Fact-checking en canales y generación de resúmenes de enlaces compartidos, contribuyendo a combatir la desinformación y mejorar la calidad de las discusiones.

Esta integración marca una diferencia importante respecto a otras apps, ya que la IA estará disponible para todos los usuarios de manera nativa y no solo como una función opcional.

Implicaciones económicas y estratégicas del acuerdo

Alianza económica Grok Telegram

El acuerdo entre Telegram y xAI no solo representa una colaboración tecnológica, sino también un importante movimiento financiero. Aparte del pago inicial, Telegram tendrá derecho a la mitad de los ingresos que generen las nuevas suscripciones a Grok desde su app. Se estima que los precios de estos servicios de IA varían entre 40 y 395 dólares, dependiendo del plan elegido.

Este reparto de ingresos permite a Telegram diversificar sus fuentes de negocio y buscar rentabilidad compitiendo de tú a tú con plataformas como WhatsApp, que también exploran la integración de inteligencia artificial mediante acuerdos con Meta. Además, el impacto del anuncio ha sido notable en otros ámbitos como el ecosistema blockchain asociado a Telegram: la criptomoneda TON alcanzó subidas de hasta el 20% tras la noticia, confirmando la sinergia empresarial entre mensajería, IA y tecnologías descentralizadas.

Cómo Grok puede transformar la experiencia de usuario en Telegram

Experiencia de usuario con IA en Telegram

La integración de Grok en Telegram abre un abanico de opciones para automatizar y enriquecer la comunicación cotidiana. Desde anticipar necesidades hasta ofrecer soporte creativo, los usuarios podrán aprovechar herramientas que antes exigían cambiar de plataforma o recurrir a aplicaciones externas. Pedir ayuda para redactar un mensaje formal, resumir rápidamente una conversación densa, o incluso generar ideas para un proyecto serán ahora tareas mucho más ágiles.

Además, la moderación automática ayudará a mantener espacios de debate más seguros, mientras que la IA facilitará la gestión de grandes comunidades. El despliegue no se limitará a dispositivos móviles: también los clientes de escritorio disfrutarán de las funciones avanzadas de Grok, y, según evolucione el proyecto, podría extenderse incluso a Telegram Web.

Uno de los aspectos más comentados desde el anuncio ha sido el enfoque de privacidad. Pável Dúrov, CEO de Telegram, aclaró que por el momento no está previsto usar los datos de los usuarios para el entrenamiento de Grok, aunque algunos plantean dudas sobre las futuras implicaciones de la colaboración. La gestión responsable de los datos será fundamental para mantener la confianza en la plataforma.

El movimiento de Telegram y xAI se produce en un escenario donde la competencia por asistentes inteligentes se vuelve cada vez más intensa. Elon Musk ha dejado clara su intención de llevar Grok a más aplicaciones de mensajería en el futuro, como WhatsApp o Signal, aunque de momento Telegram se coloca a la cabeza como plataforma pionera en la incorporación nativa de IA avanzada.

La alianza con xAI supone para Telegram un salto cualitativo en su estrategia de monetización, sin desligarse de su reputación como espacio de libertad y privacidad digital. Ahora, la comunidad global de usuarios tendrá a su alcance herramientas de inteligencia artificial que prometen hacer más sencillo, seguro y eficiente el uso diario de la app de mensajería. Aunque todavía quedan detalles por aclarar y retos por afrontar, la integración de Grok representa uno de los cambios más ambiciosos en el panorama actual de la comunicación digital.

from Linux Adictos https://ift.tt/JAcfwo3
via IFTTT