La policía ucraniana arresta a presuntos secuestradores de cuentas por fuerza bruta

La policía cibernética ucraniana arrestó a tres hombres sospechosos de secuestrar las cuentas de más de 100 millones de usuarios de Internet.

Los tres, de entre 20 y 40 años, fueron arrestados por la policía en la región de Kharkiv del país bajo la dirección de la fiscalía regional.

Operando como parte de un grupo de cibercrimen, se dice que utilizaron técnicas de fuerza bruta para secuestrar el correo electrónico de las víctimas y las cuentas de Instagram que estaban protegidas por contraseñas fáciles de adivinar. Estos ataques suelen utilizar software automatizado para probar varias combinaciones de credenciales de uso común para obtener acceso.

Los hombres lograron acumular una asombrosa cantidad de cuentas comprometidas después de operar durante sólo un año, dijo la policía cibernética de Ucrania.

Aunque los tres vivían en diferentes partes del país, cada uno desempeñaba un papel particular: el organizador repartía responsabilidades entre los otros dos, quienes recopilaban bases de datos de cuentas pirateadas y las vendían en la web oscura.

Según la policía, estos fueron comprados principalmente por grupos de fraude para usarlos en estafas posteriores dirigidas a otras víctimas.

Sin embargo, el presunto grupo de ciberdelincuencia aparentemente también está bajo investigación por connivencia con actores estatales rusos.

Los agentes del orden llevaron a cabo siete registros en domicilios de sospechosos en las regiones de Kiev, Odesa, Vinnytsia, Ivano-Frankivsk, Donetsk y Kirovohrad. Se incautaron más de 70 equipos informáticos, 14 teléfonos, tarjetas bancarias y más de 3.000 dólares en efectivo.

Los tres están detenidos en virtud de la parte 3 del artículo 28 y la parte 5 del artículo 361 del Código Penal de Ucrania y se enfrentan a hasta 15 años de prisión si son declarados culpables.

Las técnicas de piratería por fuerza bruta siguen siendo una forma popular de secuestrar cuentas en línea. En enero, la firma de inteligencia de amenazas Mandiant admitió que su propia cuenta X (anteriormente Twitter) había sido comprometida de esta manera, para engañar a sus seguidores para que visitaran una página de phishing que agota las criptomonedas.

Zi zoomSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.