Noticias

Hacker de TalkTalk es sentenciado por robar datos de internautas a cambio de bitcoins

Elliot Gunton, un hombre inglés de 19 años, ha recibido una sentencia de prisión y la orden de pago de una indemnización por una serie de crímenes virtuales. Gunton se hizo conocido por ser parte del grupo de cibercriminales que participó en el hackeo de la empresa de telecomunicaciones TalkTalk, pero también cometió robo de datos, ataques de intercambio de SIM y ofreció servicios de hackeo a otros criminales de la red.

Gunton se declaró culpable de cinco cargos, entre ellos Violación de una orden de prevención de delitos sexuales, Uso malintencionado de un equipo informático y Lavado de dinero. El tribunal de la Corona de Norwich, que hizo el seguimiento del caso, lo sentenció a 20 meses de prisión cumplidos y a reponer 484.000 dólares por los daños ocasionados. Además, deberá cumplir con ciertas restricciones dictadas por el juez que restringen su uso de computadoras y equipos informáticos durante 3 años y medio.

Su participación en los ciberataques fue descubierta en abril de 2018 cuando la policía secuestró sus computadoras por una violación a una orden de prevención de daños sexuales. Gunton había sido investigado por su participación en el hackeo de TalkTalk de 2016, del que se declaró culpable. En esa investigación la policía encontró imágenes de pornografía infantil en la computadora de Gunton, quien entonces tenía 16 años. A raíz de esa situación, en sus investigaciones rutinarias de los equipos de Gunton descubrieron que tenía instalada la aplicación CCleaner para eliminar rastros de su actividad en Internet, por lo que procedieron a investigar sus actividades en mayor profundidad.

Sus equipos contenían evidencia de que Gunton ofrecía sus servicios para robar datos personales a terceras personas a cambio de 3.000 dólares en bitcoins. La información robada podía contener información que identifique a individuos por sus nombres y ayude a ubicarlos con su dirección. Además, podía recolectar datos como números de cuentas bancarias para ayudar a los atacantes a cometer fraude y ataques de intercambio de SIM.

Gunton también se dio a conocer por irrumpir en una popular cuenta de Instagram, @adesignersmind. La cuenta se usaba para compartir contenido inofensivo, pero cuando Gunton la secuestró configuró las respuestas automáticas para que compartan contenido malicioso con sus víctimas. Evidencia de su intrusión fue encontrada una vez más en su computadora personal, en la que tenía guardados mensajes con su novia en los que hacía alarde de haber tomado el control de una cuenta de 1,2 millones de seguidores en Instagram.

Gunton había tomado medidas “complejas y sofisticadas” para esconder y eliminar su actividad ilegal, pero aún así había dejado en sus equipos fragmentos de conversaciones y rastros de sus publicaciones en Internet donde discutía actividades criminales. “Tener mucho dinero es divertido… pero tener mucho dinero sin que la gente lo sepa es mucho mejor”, dijo en una publicación de Twitter, donde se describía como una persona que se dedicaba a intercambiar criptomonedas a tiempo completo.

Fuentes
Teen TalkTalk hacker ordered to pay £400k after hijacking popular Instagram account • The Register
UK hacker-for-hire jailed for role in SIM-swapping attacks, data theft • ZDNet
TalkTalk hacker Elliott Gunton took cryptocurrency for stolen data • BBC News

Hacker de TalkTalk es sentenciado por robar datos de internautas a cambio de bitcoins

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada