Hacker que poseía una millonaria base de datos es arrestado

• El Servicio de Seguridad de Ucrania (SBU) detuvo al ciberdelincuente identificado como Sanix.
• Este pirata informático es sospechoso de haber vendido información personal provenientes de carteras de moneda cifrada, que ponen en peligro la seguridad de millones de personas.
• Le fueron incautados 773 millones de direcciones de correos electrónicos y 21 millones de contraseñas únicas producto de diversos foros en línea.
  

El Servicio de Seguridad de Ucrania (SBU) informó la detención de un ciberdelincuente identificado como Sanix, supuestamente sospechoso de haber vendido entre otra información, datos personales provenientes de carteras de moneda cifrada, que ponen en peligro la seguridad de millones de personas.

A este ciberdelincuente, residente en la región de Ivano-Frankivsk, en Ucrania, se le incautaron 773 millones de direcciones de correos electrónicos y 21 millones de contraseñas únicas producto de diversos foros en línea,

"Códigos PIN de tarjetas bancarias, monederos electrónicos de criptodivisas, cuentas PayPal, información sobre computadoras pirateadas para su uso posterior en redes de bots y para organizar ataques DDoS", dijo el SSU en un comunicado de prensa.

Destaca también entre los datos que este hombre había sustraído, información financiera de residentes en la Unión Europea (UE) y América del Norte, añadió la entidad.

También fue incautado en su residencia y es está bajo revisión un "equipo informático con dos terabytes de información robada, teléfonos con pruebas de actividades ilegales y dinero en efectivo procedente de transacciones ilegales", por un valor de unos $ 10,000 dólares en jrivnias ucranianas y dólares estadounidenses, según el mismo comunicado.

Investigación en pleno desarrollo

Se sigue la pista para verificar hasta qué punto Sanix fue el responsable de vender listas compuestas de nombres de usuario y contraseñas de correos electrónicos, producto de un primer volcado de datos  denominado la "Colección" que aparecieron por primera vez en enero de 2019, momento en el que se denunció esta infracción.

La unidad de seguridad que sigue el caso, dijo que encontró evidencia en la máquina de Sanix junto con "al menos siete bases de datos similares" de contraseñas robadas y crackeadas/descifradas, cuyo volumen total ascendería a un terabyte, de acuerdo a la revista Infosecurity.

De acuerdo al código penal de Ucrania, el supuesto criminal enfrentará cargos penales por:

• Interferencia no autorizada en las computadoras.
• Venta y difusión no autorizada de información con acceso limitado.

Este tipo de infracción, en manos codiciosas, puede ser utilizada por ejemplo, para enviar correos spam e irrumpir en las cuentas de internet que poseen las víctimas de estos delincuentes.

De acuerdo a las investigaciones podría también detonarse el riesgo de secuestro para aquellas personas que poseen la misma contraseña en múltiples cuentas de internet, pues estas listas son adquiridas y usadas en ataques de relleno de credenciales, y son introducidas en un programa automatizado y probadas simultáneamente en múltiples sitios y cuentas en un intento de abrirlas.

Ucrania: paraíso para los ciberataques

En un reportaje de la revista Technology Review se afirma que, en Ucrania, la amenaza de los ciberataques es cada vez más tangible, sobre todo en su infraestructura energética.

La revista menciona que es muy posible que estos ataques “tengan firma rusa, ya que el país más extenso del mundo podría estar realizando pruebas para perfeccionar las herramientas que utilizaría en una ciberguerra a gran escala”.

Sobre este mismo tema, un informe de Reuters señala que:

“Cuando el jefe de Microsoft Ucrania (Dmytro Shymkiv) cambió de puesto para trabajar con el presidente Petro Poroshenko [en 2014], se encontró con que todo el mundo en la oficina [del presidente] usaba la misma contraseña para iniciar sesión [...] En algunos casos, presionar la barra espaciadora era suficiente para entrar a un ordenador [...] La mayoría de los ordenadores funcionaban con software pirata, e incluso cuando se utilizaban programas con licencia estaban desactualizados y carecían de los parches de seguridad necesarios para mantener los hackers a raya.”

El informe aclara a la vez que esta cultura informática ha empezado a cambiar para bien en los últimos años, pues se han modificado las políticas de seguridad, el gobierno ha iniciado la actualización del software, se ponen en práctica simulacros para enfrentar ataques y hasta se ha conformado un grupo de la ciberpolicía financiado por el Reino Unido, aunque todavía hay camino por recorrer.

“ Hoy en día la disciplina es mucho más estricta en la oficina del presidente. Sin embargo, Ucrania -considerada por algunos, a pesar de los desmentidos del Kremlin, como un conejillo de indias para los guardias patrocinados por el Estado ruso- está librando una ardua batalla para convertir los bolsillos de protección en una estrategia nacional para mantener seguras las instituciones estatales y las empresas del sistema”.

Los delincuentes informáticos no descansan, esa es su misión, descubrir los puntos débiles que pululan en internet y esperan los descubran. Por tanto, es importante estar atentos a los consejos que en materia de seguridad ofrecen los expertos nunca está demás.

Resguardar con sigilo la data personal y no abrir correos electrónicos de dudosa procedencia, son algunas de las prácticas básicas que se deben llevar a cabo.

Te podría interesar:

• Protege tu criptowallet de hackers durante la pandemia del coronavirus
• El centro de datos CyrusOne sufre un ataque de ransomware
• Hackers atacaron supercomputadoras en Europa para minar Bitcoin