7 Jul 2014

Últimos arrestos a cibercriminales

Noticias Seguridad Uncategorized

El arranque del verano trajo consigo algunas noticias sobre el eterno enfrentamiento entre las fuerzas del orden y los cibercriminales.  Aquí están los casos más relevantes de junio.

Busted Guccifer

Guccifer pasará más años en la cárcel

El pirata informático rumano Infamous Marcel Lazăr Lehel, también conocido como “Guccifer”, que fue capturado a principios de este año en Rumanía, recibió, cómo era de esperar, lo que se merecía: a mediados de junio, un tribunal rumano, le condenó a cuatro años de cárcel. En los últimos años, Marcel hackeó varias cuentas de Internet importantes, incluidos los mensajes de correo electrónico de la familia Bush, la cuenta de correo electrónico personal del secretario de Estado de EEUU, Colin Powell y la correspondencia del jefe del servicio secreto de Rumania, George Mayor. Como dicen los fiscales, el hacker utilizó métodos entre los que estaba conseguir las respuestas a las preguntas de seguridad, para tener acceso a las cuentas de los clientes. Ahora, está a punto de pasar siete años en prisión, al sumarle otra sentencia anterior con una condena de tres años.

 

iOSransom

4 años de cárcel por robar credenciales de iCloud

Hace un par de meses, circulaba una historia acerca de un gran número de usuarios de Apple que experimentaron un bloqueo no autorizado de sus dispositivos, ejecutado por algunos hackers, que después les pedían dinero para desbloquear los smartphones, tablets y ordenadores. El problema se ha visto en varios países, entre ellos Rusia, donde la policía finalmente logró capturar a los estafadores. A principios de junio, fueron detenidos dos jóvenes de Moscú, de 23 y 16 años, por piratear varias cuentas. Los criminales usaron dos artimañas : una de ellas, era hackear las cuentas de correo electrónico de los usuarios y crear páginas de phishing para extraer los Apple ID de las víctimas. El segundo engaño, supuestamente, vinculaba a los dispositivos para unir cuentas y usar  “varios recursos de Internet para crear anuncios”. Esos anuncios, prometían el acceso a las cuentas del Apple ID que abarcaban “una gran cantidad de contenido multimedia “. En cuanto alguien aceptaba la oferta y vinculaba su dispositivo a la cuenta, los hackers lo secuestraban. Ahora, estos dos chicos se enfrentan a una pena de hasta cuatro años de cárcel.

10 años por cometer fraudes en Internet

Parece ser que el mes pasado fue muy productivo para los fiscales rusos, país del que conocemos de primera mano algunas noticias. Las autoridades locales, con la ayuda de los expertos de Kaspersky Lab,  consiguieron llegar hasta un grupo de personas sospechosas de robar decenas de millones de dólares de cuentas bancarias privadas y corporativas. Se dice, que los criminales utilizaban un tipo especial de malware que introducían en los ordenadores de las víctimas, para hackear cuentas bancariasonline. Una vez hackeadas, los criminales eran capaces de transferir dinero a cuentas ficticias. Este dinero podía ser retirado fácilmente en los cajeros automáticos de varias ciudades. La policía, dice que la banda estaba a punto de robar cerca de un millón de dólares, por lo que si se les declara culpables de hackear cuentas bancarias utilizando malware, van a pasar hasta 10 años entre rejas.

Evgeniy-Bogachev

El FBI y las autoridades europeas van detrás del botnet GameOver Zeus

Las fuerzas del orden en Europa y Estados Unidos, incluyendo a la Europol y al FBI, consiguieron, de forma coordinada, acabar con el botnet GameOver Zeus, apoderándose de los servidores e interrumpiendo el funcionamiento del botnet.

El FBI ha identificado a Evgeniy Mijailovich Bogachev como presunto responsable de la trama GameOver Zeus.

Las autoridades dicen, que el mismo botnet se ha utilizado para distribuir el ransomware CryptoLocker y ahora están buscando a un ruso de 30 años que dicen, está relacionado con el funcionamiento delbotnet. El 30 de mayo, autoridades que trabajan fuera del Centro Europeo contra el Cibercrimen (EC3), se aliaron con un número de empresas de seguridad e investigadores, para tirar abajo el botnet y apoderarse de los servidores que formaban parte deéste. La Fundación Shadowserver, Abuse.ch, CrowdStrike, Microsoft y otras cuantas compañías, formaron parte del derribo.  El Departamento de Justicia acusó a Bogachev de conspiración, fraude electrónico, piratería informática, fraude bancario y blanqueo de dinero en relación a la trama GameOver Zeus. Las autoridades también le acusan de ser el responsable de la gestión de la infraestructura CryptoLocker, una operación altamente rentable de ransomware.