Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
►w_adblock_title◄

►w_adblock_intro◄

►w_adblock_explain◄

►w_adblock_closed_btn◄

huelva24.com
Lunes, 10 septiembre 2018 | Leída 2154 veces
Robaron datos de dos millones de tarjetas

Agentes de la Policía y el FBI arrestan en Huelva a un 'hacker' que robaba datos de tarjetas de todo el mundo

Marcar como favorita

10.30 h. Junto con otros miembros de su grupo criminal, lograba penetrar en los sistemas informáticos de empresas de restauración de todo el mundo infectando con un software malicioso el terminal de punto de venta utilizado para los pagos de clientes. Habrían atacado a más de 100 compañías, robando los datos de millones de tarjetas bancarias que posteriormente vendían en foros de carding.

[Img #210812]Agentes de la Policía Nacional, en colaboración con el FBI, han detenido en la provincia de Huelva a un ciudadano de nacionalidad ucraniana y 30 años de edad como presunto responsable de sofisticados ciberataques a nivel mundial. El arrestado es considerado uno de los líderes de la organización criminal conocida en el ámbito de la ciberseguridad como “FIN7”, dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos. Junto con otros miembros de este grupo criminal, llevaría a cabo ataques informáticos contra empresas de restauración principalmente de Estados Unidos y Reino Unido. Vulneraban los sistemas informáticos de las compañías y obtenían las numeraciones de las tarjetas usadas en los terminales puntos de venta (TPV).


El ciberataque se realizaba mediante el envío de un correo electrónico de phishing que contendría un adjunto, generalmente un fichero de MS Office con carga maliciosa. La víctima, al abrir el fichero adjunto, iniciaría un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima. El software de acceso remoto utilizado se denominaba Carbanak, software adquirido en mercados clandestinos de los desarrolladores del mismo.


Mediante el uso de este complejo framework, los atacantes conseguirían no sólo el robo de datos y la transferencia de archivos desde la víctima sino también la persistencia en el acceso. Utilizando ese proceso, la organización habría atacado a más de 100 compañías en los que ha robado los datos de millones de tarjetas bancarias que posteriormente vendían en foros de carding.


La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida por las autoridades de Estados Unidos y una Orden Internacional de Detención. Los agentes localizaron al buscado en una localidad onubense donde disfrutaba de unos días de vacaciones y procedieron a su arresto.

Acceda para dejar un comentario como usuario registrado Acceda para dejar un comentario como usuario registrado
¡Deje su comentario!
Normas de Participación
Esta es la opinión de los lectores, no la nuestra.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
© 2018 • Todos los derechos reservados
Powered by FolioePress