Un hacker de 16 años roba los datos de 250.000 clientes a una empresa
Extorsionaba a la compañía del sector informático exigiéndole 2.500 euros por no vender una base de datos con DNI, contraseñas y datos de empleados, colaboradores y distribuidores. La Policía lo ha detenido en Asturias
Agentes de la Policía Nacional han detenido en Asturias a un hacker de 16 años que extorsionó a una empresa a la que sustrajo datos de más de 250.000 clientes. El menor exigía 2.500 euros por no vender una base de datos que contenía DNI´s, contraseñas y datos de empleados, colaboradores y distribuidores de una mercantil del sector informático, a cuyos servidores accedió ilícitamente para descargársela. Los investigadores de la Brigada de Investigación Tecnológica, de la Comisaría General de Policía Judicial, averiguaron que, con anterioridad, el menor ya había efectuado intrusiones en los sistemas informáticos de varias multinacionales y bancos, y que incluso llegó a obtener algún beneficio a cambio de no revelar la información sustraída. El detenido, que cuenta con avanzados conocimientos informáticos, es usuario de varias redes sociales y participa en múltiples foros de hacking y seguridad informática.
Por otra parte, en otra investigación desarrollada igualmente por los especialistas de la BIT, se ha detenido a un hombre por una intrusión en el sistema de loterías de Uruguay que ocasionó daños valorados en 250.000 dólares. Para acceder a los servidores atacados empleó una red wifi abierta a la que se conectó sin autorización.
Experto en seguridad informática
La investigación se inició a raíz de la denuncia presentada por la empresa extorsionada en la que manifestaron haber sido víctimas de la sustracción de una base de datos de clientes tras un acceso fraudulento a sus servidores. Los especialistas de la Policía Nacional en la lucha contra el ciberdelito analizaron los registros del sistema informático de la mercantil víctima del acceso ilegítimo. De este modo se supo que el hacker que había vulnerado su sistema utilizaba dos cuentas de correo electrónico: una para comunicarse con la empresa y otra para gestionar el pago de los 2.500 euros exigidos por no hacer públicos los datos sustraídos.
El menor había logrado acceder en otras ocasiones a bancos y multinacionales
Las indagaciones realizadas llevaron a los agentes hasta una dirección IP desde la que se habían realizado todas las conexiones con la mercantil extorsionada. Tras estudiar exhaustivamente todos los datos con que contaban, se pudo averiguar que las cuentas de correo empleadas por el intruso pertenecían a un joven, de 16 años, que participaba en varios foros de hacking y seguridad informática. Una vez localizado su domicilio fue detenido. En el registro practicado en el inmueble se intervinieron dos ordenadores y diverso material informático.
Las primeras indagaciones realizadas tras el arresto indican que no era la primera vez que había accedido de forma ilícita a los sistemas informáticos de otras multinacionales y bancos. De hecho, logró que una de estas compañías le proporcionara un smartphone de última generación a cambio de no revelar información sustraída de proyectos que se encontraba desarrollando. También obtuvo datos y números de tarjetas de crédito de clientes de una entidad bancaria mejicana.
Otro detenido por causar daños al sistema informático de la Banca de Loterías y Quinielas de Uruguay
Otra operación, realizada igualmente por agentes de la Brigada de Investigación Tecnológica, ha sido detenido en Valencia un hombre que accedió de forma fraudulenta al sistema informático de la Banca de Loterías y Quinielas de Uruguay, ocasionando daños valorados en más e 250.000 dólares.
Una información procedente de INTERPOL alertaba a los investigadores españoles de una intromisión ilegítima en el sistema de loterías de Uruguay que provocó su caída como consecuencia del borrado masivo de información. Los responsables de la intrusión ingresaron sin autorización en la red interna de la empresa mediante una clave de acceso remoto conocida sólo por técnicos de la misma. Después de una y media de conexión a través del complejo sistema, que cuenta con más de 50 servidores, accedieron a varios de ellos y eliminaron gran cantidad de información.
Un minucioso estudio del recorrido virtual utilizado por el intruso permitió a los especialistas de la Policía Nacional reconstruir el camino recorrido y el procedimiento empleado por el responsable del acceso ilegítimo. También les permitió centrar al presunto responsable, que necesariamente tenía que conocer las credenciales de acceso asignadas al área de Asistencia Técnica de la Banca de Loterías así como una contraseña de acceso altamente restringida.
Tras contrastar estos datos con los relativos a la conexión desde la que partió el ataque, los agentes de la BIT llegaron hasta un inmueble de Valencia. Entonces descartaron la participación en los hechos investigados por parte del titular de la conexión, ya que la red wifi de su domicilio, desde la que habían accedido, estaba “abierta” –carecía de seguridad-, por lo que cualquiera podría haberse conectado desde ella.
Sin embargo, posteriormente averiguaron que un ciudadano uruguayo que había sido separado de sus funciones en la Banca de Loterías de Uruguay por un intento de fraude, trabajaba muy cerca del piso desde el que se había hecho la conexión. Una vez localizado y detenido se verificó que su ordenador portátil fue el empleado para acceder de forma ilegítima y causar daños al sistema informático del sistema de loterías.
Ambas operaciones han sido realizadas por agentes de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, que han contado con el apoyo de investigadores de las Jefaturas Superiores de Policía de Asturias y de Valencia.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete