Si ya eres usuario, accede...

Recordarme

¿No recuerdas tu contraseña?
Accede con redes sociales...
Si todavía no eres usuario, regístrate...

¡Regístrate ahora! para recibir los titulares del día en tu e-mail.

¡Regístrate ahora! para poder comentar noticias, participar en sorteos y concursos.

Menú Accede
Si ya eres usuario, accede...

Recordarme

¿No recuerdas tu contraseña?
Accede con redes sociales...
Si todavía no eres usuario, regístrate...

¡Regístrate ahora! para recibir los titulares del día en tu e-mail.

¡Regístrate ahora! para poder comentar noticias, participar en sorteos y concursos.

POLICÍA NACIONAL Y FBI

Detenido un ucraniano que robó datos de millones de tarjetas bancarias

Está considerado uno de los líderes de la organización de ciberdelincuentes FIN7

El Periódico
10/09/2018

 

La Policía Nacional, en colaboración con el FBI, han detenido en Huelva a un ucraniano de 30 años como presunto responsable de sofisticados ciberataques de empresas a nivel mundial con los que robaba datos de millones de tarjetas bancarias que después vendía en foros de 'carding' (tráfico ilícito de datos de tarjetas de crédito).

El arrestado está considerado uno de los líderes de la organización criminal conocida en el ámbito de la ciberseguridad como FIN7, dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos, ha informado la policía en un comunicado.

Con otros miembros de este grupo criminal realizaban ataques informáticos contra empresas de restauración principalmente de Estados Unidos y Reino Unido.

Vulneraban los sistemas informáticos de las compañías y obtenían las numeraciones de las tarjetas usadas en los terminales puntos de venta (TPV).

'Phishing'

El ciberataque se realizaba mediante el envío de un correo electrónico de 'phishing' que contendría un adjunto, generalmente un fichero de MS Office, con carga maliciosa.

La víctima, al abrir el fichero adjunto, iniciaría un proceso de descarga de un 'software' malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima.

El 'software' de acceso remoto utilizado se denominaba CARBANAK, adquirido en mercados clandestinos de los desarrolladores del mismo.

Mediante el uso de este complejo 'framework', los atacantes conseguirían no solo el robo de datos y la transferencia de archivos desde la víctima sino también la persistencia en el acceso.

Utilizando ese proceso, la organización había atacado a más de cien compañías para robar los datos de millones de tarjetas bancarias que posteriormente vendía en foros de 'carding'.

La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida por las autoridades de Estados Unidos y una Orden Internacional de Detención.

Los agentes localizaron al buscado en una localidad onubense donde disfrutaba de unos días de vacaciones y lo arrestaron.

Las noticias más...
Deshacer Previsualizar antes de guardar Guardar CMS desarrollado por: CMS desarrollado por DiCom Medios, S.L.