arrestos
Durante el mes de abril hemos sido testigos del aumento de arrestos de cibercriminales. La mayoría de los casos estaban relacionados con el robo de dinero; los delincuentes prefieren robar sumas pequeñas de cientos de tarjetas de crédito que realizar un gran golpe. Tal vez, crean que, así, resultarán impunes ya que el daño ha sido relativamente bajo. No obstante, veremos cómo sus esperanzas se desvanecen y el ladrón de miles de dólares tendrá el mismo castigo que aquellos que se adueñan de un millón de euros.
Piratas del s. XXI
Aunque los piratas de cine sean héroes románticos, la realidad es totalmente distinta. Fuera de las pantallas, roban el dinero de los usuarios de carne y hueso. En Suecia, se han imputado cargos al cofundador de Pirate Bay, Gottfrid Svartholm Warg, no por violación de copyright, sino por atacar los servidores de IBM, algunos de los cuales eran propiedad de Logica Co., una empresa de consultoría que proporciona servicios al gobierno sueco y otros pertenecientes al Nordea Bank. El fiscal, Henrik Olin, afirmó que éste era el mayor caso de hacking en la historia de Suecia. Sin embargo, las ganancias de los cibercriminales fueron bastante modestas. A pesar de interceptar transacciones por un valor de 900.000 dólares, solo pudieron apoderarse de 4.300. No obstante, se robaron multitud de datos personales de Logica, incluyendo los números de seguros e información sobre automóviles. Todavía no se sabe qué iban a hacer los delincuentes con esta información, pero siempre hay demanda de este tipo de datos en el mercado negro. Svartholm Warg fue condenado por el caso Pirate Bay y huyó hasta Camboya. De todos modos, fue arrestado en septiembre de 2012 y deportado a su país de nuevo.
Millones de tarjetas de crédito
Vladislav Khorokhorin fue sentenciado a siete años y cuatro meses en la cárcel por el robo y reventa de número de tarjetas de crédito. Según el Departamento de Justicia de EE.UU., Khorokhorin robó, literalmente, millones de tarjetas de crédito para, después, vender estos datos a otros criminales de Rusia, Ucrania o Israel. En un episodio, robó más de 120.000 dólares de ATM, ubicada en Moscú, usando una copia duplicada falsa de las tarjetas de crédito. La policía estadounidense ha estado tras la búsqueda de Khorokhorin durante mucho tiempo, tras haberse escondido en la capital rusa. En 2010, el criminal viajó hasta Mónaco y fue detenido en el aeropuerto de Niza. Mientras estaba en una prisión francesa, Khorokhorin se resistió a su extraditación a los EE.UU., pagando 5 millones de dólares por los cargos. De todos modos, todo esto fue inútil y terminó con sus huesos en una prisión estadounidense.
Todo queda en casa
Lamentablemente, el crimen estudiantil no es ninguna novedad para la policía. En Akademgorodok, un campus en Novosibirsk (Rusia) un estudiante de 22 años fue detenido como sospechoso del robo de seis tarjetas de crédito y el duplicado falso de las mismas para comprar bienes en tiendas. El acusado gastó 1.600 dólares de la cuenta de las víctimas hasta que un banco extranjero se dio cuenta de la situación y lanzó la voz de alarma, bloqueando la tarjeta. Este crimen podría suponer una estancia de hasta 10 años en prisión, pero los jueces rusos, en muchos casos, suspenden las sentencias. Por este motivo, muchos ciberdelincuentes intentan quedarse en el país a toda costa.
El precio de una contraseña débil
En la ciudad ucraniana, Sevatopol, se detuvo a un hacker que había robado 250.000 dólares de una organización benéfica. Tras infectar el equipo de un contable con un aplicación maliciosa, el criminal tuvo acceso remoto al sistema y descubrió que, a pesar de las instrucciones de seguridad, las claves de las cuentas bancarias estaban almacenadas en un archivo abierto. La policía del país bloqueó la cuenta y devolvió el dinero. Ahora el criminal se enfrenta a cinco años de prisión según la legislación ucraniana. Lamentablemente, este tipo de despistes son bastante habituales y demuestra, una vez más, la importancia de guardar las contraseñas adecuadamente e instalar un producto antivirus.
La seguridad no es una broma
Los miembros del grupo LulzSec siguen siendo juzgados tras verse envueltos en el caso de hacking de la red de Sony PlayStation. Aproximadamente 100 millones de jugadores fueron víctimas del robo de información personal y, tras el ataque, Sony se vio obligado a suspender la red durante un mes.
Uno de los acusados, Cody Andrew Kretzinger (de 25 años de edad) fue condenado a un año de arresto domiciliario, 100 horas de servicios comunitarios y una multa de más de 600.000 dólares. Su compañero, Rinaldo Riyeire, se enfrenta a una condena de hasta 15 años de cárcel.
El Zeus de Bielorusia
Aunque el malware Zeus –usado para acceder a cuentas de banca online- ya no esté de moda entre los hackers, todavía sigue siendo noticia en los juzgados. En Bielorusia, se ha acusado a un ciudadano por usar este troyano y robar los detalles bancarios de ciudadanos de Francia, Italia y el este de Europa para desviar fondos de sus cuentas. Según la investigación, el delincuente robó un total de 20.000 euros.
Ingeniería social
El malware Zeus ofrece una función que permite no sólo robar las claves de los equipos sino los códigos de los smarphones, también. Esta función es difícil de implementar y no garantiza el éxito una vez se ejecuta. Un cibercriminal ruso planeó un timo aún más complejo. Usó un troyano Carberp para interferir en el proceso de registro de un banco ruso para recopilar datos de las víctimas como números de teléfono, contraseñas o nombres de usuario. Así, pudo realizar una copia fraudulenta de las tarjetas SIM de las víctimas e interceptar los SMS de confirmación del banco. Aunque el estafador recopiló datos de más de 5.000 personas, el éxito de su ataque no fue tan exitoso.
Por supuesto, se necesita una investigación realmente compleja y exhaustiva para poder llevar a cabo estos arrestos. Ésta incluye el análisis del malware, la búsqueda y la neutralización de los servidores de administración y, lo más importante, la detención de los criminales; quienes operan a kilómetros de distancia de donde viven. Afortunadamente, la cooperación internacional hace posible que se pueda castigar a estos delincuentes incluso en los casos más difíciles.
Consejos