Noticias

Dos hackers rusos son sentenciados en EE.UU. por haber robado más de 160 millones de datos de tarjetas de crédito

Dos ciudadanos rusos que habían sido extraditados a Estados Unidos en 2012 han recibido la sentencia de un juez por sus crímenes informáticos cometidos.

Vladimir Drinkman, de 37 años y Dmitriy Smilianets, de 34, habían sido arrestados por las autoridades holandesas durante un viaje breve que tuvieron a Ámsterdam. La policía holandesa, que está a la vanguardia de las investigaciones de casos de cibercrimen, extraditó a los sospechosos a Estados Unidos para que enfrentaran los cargos que la justicia norteamericana había formulado en su contra por atacar a sus ciudadanos y compañías.

Drinkman, Smilianets y tres de sus cómplices que todavía no han sido detenidos fueron acusados de haber irrumpido en las redes informáticas de organizaciones que realizaban transacciones financieras para robar los datos de sus clientes.

Los atacantes tomaron el control de compañías en Estados Unidos y el resto del mundo como la bolsa de valores NASDAQ y Dow Jones; las tiendas y cadenas de supermercados 7-Eleven, Carrefour, JCPenney, Heartland y Wet Seal; la farmacia Hannaford; la aerolínea JetBlue; , las instituciones financieras Dexia, Commidea, Global Payment, Visa Jordan, Diners Singapore, Euronet e Ingenicard.

Los hackers penetraron en las redes de las víctimas mediante ataques de inyección SQL, después instalaron el malware en el sistema para crear una puerta trasera que les ayude a mantener el acceso a la red. A veces pasaban meses atacando las redes de una víctima antes de poder burlar su seguridad.

“Los atacantes usaron su acceso a las redes para instalar ‘sniffers’, programas diseñados para identificar, recolectar y robar datos de las redes informáticas de sus víctimas. Después almacenaron los datos robados en equipos distribuidos por todo el mundo y por último los vendieron a terceras personas”, indicó el Departamento de Justicia de Estados Unidos.

Drinkman estaba a cargo de infectar las redes, mientras que Smilianets se encargaba de vender los datos robados en el mercado negro de Internet y distribuir las ganancias entre la banda de cibercriminales. El precio de cada número de tarjeta de crédito con los datos que la validaran variaba según su origen: los datos estadounidenses se vendían por 10 dólares, los canadienses costaban 15 $ y los europeos 50 $. Los atacantes entregaban a sus compradores una tarjeta de crédito falsificada con la cinta magnética que contenía la información robada.

En total, los atacantes robaron más de 160 millones de datos de tarjetas de crédito y causaron pérdidas multimillonarias a las compañías y usuarios. “Los ataques causaron que instituciones financieras, compañías de tarjetas de crédito y consumidores sufrieran pérdidas de cientos de millones de dólares, incluyendo más de 300 millones de pérdidas reportadas por sólo tres de las víctimas corporativas, y daños inmensurables causados a las víctimas de robo de identidad por los cargos falsos de fraude con los que tuvieron que lidiar”.

Ambos acusados se declararon culpables de sus crímenes y recibieron sus respectivas sentencias esta semana. Drinkman recibió una sentencia de 144 meses en prisión, mientras que Smilianets fue sentenciado a 51 meses y 21 días en prisión.

Fuentes
Russian Hackers Sent to U.S. Prison for Stealing 160 Million Bank Card Numbers • SecurityWeek
Russians behind bars in US after nicking $300m+ in credit-card hacks • The Register
Russian Gets 12 Years in U.S. Prison for Role in Hacking Scheme • The New York Times

Dos hackers rusos son sentenciados en EE.UU. por haber robado más de 160 millones de datos de tarjetas de crédito

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada