Agentes de la Policía Nacional han arrestado en Madrid a un hacker
que vendía datos bancarios de usuarios españoles en la Deep Web. Seis
meses de investigaciones de la Unidad de Investigación Tecnológica han
desvelado que el experto informático, de 27 años y muy reconocido en los
cibermercados underground, habría traficado con los datos personales y
códigos de seguridad de 1.100 tarjetas bancarias que han sufrido un
fraude de 1.100.000 de euros.
Responsables autorizados de una entidad bancaria española
interpusieron una denuncia ante la Policía Nacional como consecuencia de
la detección de un uso fraudulento de tarjetas de crédito y débito
pertenecientes a empleados de la entidad. Los agentes averiguaron que la
información correspondiente a las tarjetas se estaba vendiendo en
mercados underground de la red TOR (The Onion Router).
Las redes oscuras o darknets son utilizadas en ocasiones por
ciberdelincuentes para la comercialización de bienes ilícitos,
aprovechando que sus características técnicas permiten conexiones
anónimas. Una de las darknets más utilizada es la red TOR, cuya idea
principal persigue cambiar el modo de encaminamiento tradicional de
Internet para poder garantizar la privacidad de los datos y proteger la
identidad de sus usuarios.
98% de valoración como ciberdelincuente
Dentro de las redes darknets se encuentran los conocidos como
mercados underground o dark markets, escenario en el que se producen
intercambios de información o compra venta de artículos de diversa
índole, en su mayoría considerados ilícitos. El experto informático
investigado vendía los datos asociados a las tarjetas bancarias en
distintos cibermercados underground, foros que visitaba cada día y en
los que tenía una de las mejores valoraciones de todos los
ciberdelincuentes dedicados al carding, con un nivel de feedback
positivo superior al 98 %. Esto es debido a la calidad de la información
que vendía, proveniente de tarjetas sustraídas. De esta manera, el
hacker habría vendido la información de más de 1.100 tarjetas,
utilizadas para realizar más de 5.000 operaciones fraudulentas y que han
supuesto un fraude consumado de 1.100.000 € e intentado de 3.225.000
euros.
Meses de pruebas y una puerta trasera
La investigación policial ha logrado constatar que el propio experto
informático que vendía la información en la red TOR fue quien obtuvo de
manera ilícita la información procedente de la entidad bancaria. De
hecho se trata de un ex trabajador de una compañía multinacional del
sector de la informática que había sido contratada por la propia entidad
bancaria. Para hacerse con los datos personales y códigos de seguridad
de las tarjetas el detenido se valió de una compleja aplicación
informática desarrollada por él mismo y que instaló en sistemas de la
entidad bancaria. Además ocultó sus verdaderas pretensiones bajo la
apariencia de una aplicación legítima que se ejecutaba como puerta
trasera o backdoor para los accesos reiterados del individuo a los
sistemas. Todo esto precisó de un estudio pormenorizado de la
arquitectura de sistemas de la entidad bancaria, así como de la
ejecución de diversas pruebas durante varios meses.
A pesar de las excepcionales trabas y medidas de seguridad adoptadas
por el hacker, los agentes de la Unidad de Investigación Tecnológica de
la Comisaría General de Policía Judicial, bajo la coordinación de la
Fiscalía Especial de Criminalidad Informática, han logrado detenerlo en
Madrid gracias a sofisticadas técnicas de investigación. En el registro
del domicilio del detenido los agentes se han incautado de 4 ordenadores
portátiles, 4 discos duros, 8 dispositivos de almacenamiento de
información y 3 teléfonos móviles.
F.CNPolicia
No hay comentarios:
Publicar un comentario