Noticias

Un dúo de hackers enfrenta prisión en EE.UU. por crear y distribuir malware para robar datos, minar criptomonedas y estafar a internautas

Dos hackers de Rumania enfrentan una sentencia de prisión en Estados Unidos tras haber sido hallados culpables de haber robado más de 4 millones de dólares usando una red zombi. Los atacantes hicieron su fortuna invadiendo computadoras inocentes con malware y utilizándolas para que realicen ciberataques a internautas de Estados Unidos.

Las autoridades de Rumania arrestaron a Radu Miclaus y Bogdan Nicolescu en Bucarest, donde se cree que controlaban sus operaciones desde principios de 2007 con un tercer cómplice que se ha declarado culpable. Los criminales llevaron a cabo un complejo ataque de malware en el que llegaron a infectar y tomar el control de más de 400.000 equipos con Bayrob, un programa malicioso hecho a medida por los cibercriminales. Los equipos infectados pasaron a convertirse en el ejército de zombis que los delincuentes usaban para robar dinero a los internautas.

Los atacantes se hacían pasar por organizaciones legítimas como la agencia de impuestos de Estados Unidos, compañías antivirus y servicios de envío de dinero para infectar los equipos cuando los usuarios abrían un archivo adjunto en un mensaje malicioso. También desactivaban los programas de seguridad y bloqueaban el acceso a los sitios web que informaban a las víctimas sobre los procedimientos para denunciar los ataques.

Los equipos afectados, la mayoría de los cuales se encontraba en Estados Unidos, se utilizaban para distribuir programas maliciosos que robaban información valiosa de sus víctimas para vender en el mercado negro, incluyendo su información financiera y datos de tarjetas de crédito. Los atacantes también mostraban sitios web falsos en las computadoras afectadas, como páginas falsificadas de eBay que les permitía hacer ventas fraudulentas. También minaban monedas virtuales sin el consentimiento ni conocimiento del usuario.

Sus pericias significaron millonarias pérdidas para individuos y compañías de todo el mundo y ganancias de más de 4 millones de dólares para los cibercriminales. Como gran parte de las víctimas de los atacantes se encontraba en Estados Unidos, los sospechosos fueron extraditados a este país tras su arresto en Rumania para que se enfrenten a la justicia estadounidense.

Un juez del estado de Ohio los ha hallado culpables de varios cargos de fraude informático, conspiración para traficar bienes falsificados, robo de identidad agravado y conspiración para realizar lavado de dinero, lo que habilita una sentencia de hasta 30 años de prisión. La juez de distrito Patricia Gaughan dictará su sentencia el 24 de agosto en Ohio.

Fuentes
US convicts Romanians over scheme that hijacked 400,000 computers • Engadget
Romanians Convicted in Cybertheft Scheme • Dark Reading
Two Romanian Nationals Convicted in ‘Bayrob’ Malware Case • Bank Info Security

Un dúo de hackers enfrenta prisión en EE.UU. por crear y distribuir malware para robar datos, minar criptomonedas y estafar a internautas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada