News

Un ex militar español da sus primeros pasos en el mundo del cibercrimen

Un ex militar español ha robado los datos de las cuentas electrónicas de más de 150.000 miembros de la Mutualidad General de la Abogacía.

El atacante es un hombre de 54 años que solía ser comandante de artillería y comandante de inteligencia del ejército español. El cibercriminal operaba en Internet con el sobrenombre “Tedcazinsky”, que hace referencia a un terrorista estadounidense famoso por enviar amenazas de bombas a universidades y aviones durante 20 años.

El cibercriminal atacó el sitio web de la Mutualidad para obtener acceso privilegiado a las cuentas de más de 155.000 miembros de la entidad. “TedKazinsky” sólo necesitaba el nombre del usuario, su número de DNI y dirección para ingresar a la cuenta de su víctima. El pirata consiguió la mayor parte de los datos en sitios de Internet que tenían esta información a disposición de todos sus visitantes.

Esto le permitió realizar transferencias de dinero entre las diferentes cuentas de cada usuario. El atacante no extrajo dinero para sí mismo, aunque tuvo la oportunidad de hacerlo. Por esto se cree que el propósito principal del ataque no era robar a sus víctimas, sino que había un motivo más personal: perjudicar a su vecino, el administrador del sitio de la Mutualidad, con quien tenía una relación muy mala.

La policía investiga el caso desde 2008, cuando los miembros de la Mutualidad General de la Abogacía denunciaron que habían detectado una intrusión en su sitio web.

La Mutualidad despidió al vecino del atacante y las autoridades españolas lo detuvieron tras haber descubierto que aprovechaba los beneficios de su puesto para espiar los mensajes que enviaban y recibían los miembros de la organización.

Fuentes:


Un ex militar roba datos bancarios de miles de abogados
El País

Felipe González, una de las víctimas del “hacker” de la mutualidad de abogados EPA

Detenido un ‘hacker’ que atacó la web de Mutualidad General de la Abogacía La Vanguardia

Un ex militar español da sus primeros pasos en el mundo del cibercrimen

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada