Tecnología

La Policía detiene en Huelva a un hacker buscado por el FBI por robar tarjetas bancarias

  • Líder de una organización que ha robado millones de tarjetas bancarias
  • Los ataques contra puntos de venta fueron principalmente en EEUU y Reino Unido

La Policía Nacional, en colaboración con el FBI, ha detenido en la provincia de Huelva a un ciudadano de nacionalidad ucraniana y 30 años de edad como presunto responsable de sofisticados ciberataques a trajetas bancarias a nivel mundial.

Según ha informado este lunes la Dirección General de la Policía, el arrestado es uno de los líderes de la organización criminal Fin7, conocida en el ámbito de la ciberseguridad y responsable de la ejecución de más de 100 ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos, a los que habría robado los datos de millones de tarjetas bancarias que posteriormente venderían en foros de carding.

Los ataques informáticos llevados a cabo por este grupo criminal contra las terminales puntos de venta (TPV) de empresas de restauración, se han desarrollado principalmente en Estados Unidos y Reino Unido.

La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida por las autoridades de Estados Unidos y una Orden Internacional de Detención. Los agentes localizaron al buscado en una localidad onubense donde disfrutaba de unos días de vacaciones, y procedieron a su arresto.

El proceso de ataque solía comenzar con phishing haciéndose pasar por un archivo de Office

El ciberataque se realizaba mediante el envío de un correo electrónico de phishing que contendría un fichero adjunto, generalmente un fichero de MS Office con carga maliciosa. La víctima, al abrir el fichero adjunto, iniciaría un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima.

El software de acceso remoto utilizado se denominaba Carbanak, software adquirido en mercados clandestinos de los desarrolladores del mismo. Mediante el uso de este complejo framework, los atacantes conseguirían no sólo el robo de datos y la transferencia de archivos desde la víctima sino también la persistencia en el acceso.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum
Publicidad
Otras noticias
Contenido patrocinado
forum Comentarios 0
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.