News

Autoridades en cuatro países arrestan a ladrones de contraseñas por encargo

Una operación internacional coordinada por el FBI ha resultado en el arresto de 11 personas en Estados Unidos, Rumania, India y China, responsables de haber operado y utilizado un sitio web para contratar a cibercriminales.

Mark Anthony Townsend, de 45 años, y Joshua Alan Tabor, de 29 años, ambos de Arkansas, podrían pasar hasta 5 años en prisión por haber creado y operado el sitio web needapassword.com, que permitía que aquellas personas que querían invadir la privacidad de otros usuarios contrataran a un hacker para que robara sus contraseñas de correo o de redes sociales.

Los cibercriminales irrumpían en las cuentas y capturaban una imagen de la pantalla para demostrar que lo habían logrado. Con esa prueba, sus clientes procedían a enviarles el pago acordado mediante PayPal a cambio de la contraseña de la cuenta afectada. “Mediante www.needapassword.com, los acusados y otras personas, algunas de las cuales todavía no han sido identificadas por la fiscalía de los Estados Unidos, consiguieron el acceso a más de 5.900 cuentas de correo que enviaron los clientes.

Las autoridades estadounidenses también arrestaron a seis administradores de sitios web ilícitos que realizaban operaciones similares a needapasssword y a tres personas que contrataron los servicios de los cibercriminales. Una de ellas, Ross Jesensky, es un hombre de 30 años residente de California que invirtió más de 21.675 dólares en pagar a los cibercriminales de un sitio web chino para que consigan contraseñas de cuentas ajenas sin autorización de sus dueños.

En India, la Agencia Central de Investigación arrestó a Amrit Tiwari, un hombre de 36 años que irrumpió en más de 1.000 cuentas entre 2011 y 2013 para satisfacer a los clientes de los sitios hirehacker.net y anonymiti.com.

Las autoridades de China también se unieron a la operación y arrestaron a Ying Lu, el dueño del sitio web hiretohack.net, que consiguió de forma ilícita las contraseñas de 300 cuentas de correo entre 2012 y 2013.

Por último, la Dirección para Combatir el Crimen Organizado de Rumania arrestó a cuatro personas relacionadas con las actividades ilícitas de los sitios zhackgroup.com, spyhackgroup.com, rajahackers.com, clickhack.com, ghostgroup.org y e-mail-hackers.com.

Es posible que estos 11 arrestos no sean los últimos relacionados con estos casos.

Fuentes:

Cops cuff alleged email hackers in GLOBAL bust The Register
Investigation of password crackers busts site feds say hacked 6,000 accounts Ars Technica
FBI arrests five over ‘hackers for hire’ websites BBC

Autoridades en cuatro países arrestan a ladrones de contraseñas por encargo

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada