El ucraniano Glib Oleksandr Ivanov-Tolpintsev, de 28 años, fue acusado por el Departamento de Justicia de presuntamente usar una botnet para forzar las contraseñas de las personas y luego vender las credenciales en una tienda de la web oscura llamada The Marketplace. Según el Departamento de Justicia, Ivanov-Tolpintsev se jactó de obtener al menos 2,000 inicios de sesión a la semana y supuestamente le dijo a uno de los administradores de Marketplace que había descifrado más de 20,000 contraseñas. La descripción del Departamento de Justicia de los supuestos métodos y víctimas sirve como un recordatorio de cuánta información robada hay y la importancia de implementar los principios básicos de seguridad.
La acusación, que se puede leer en su totalidad a continuación, alega que Ivanov-Tolpintsev habló sobre el control de una botnet, que es esencialmente un grupo de computadoras cuyos usuarios no saben que están infectados con malware. Se le acusa de utilizar el poder de estas computadoras para adivinar repetidamente las contraseñas de las personas, mucho más rápido de lo que lo haría con su propio hardware. Luego, según el DOJ, vendería estas contraseñas a ciberdelincuentes que las utilizaran para realizar actividades fraudulentas como ataques de ransomware o incluso para acceder a cámaras de seguridad en la casa de alguien.
Algunas de las presuntas víctimas son quizás un poco sorprendentes. La denuncia penal enumera a dos víctimas que fueron entrevistadas; uno dirigía un negocio de TI, el otro era un consultor de sistemas de seguridad que trabajaba para el Departamento de Correcciones. Si bien los sistemas de las dos víctimas son solo una pequeña parte de los más de 6,000 inicios de sesión comprometidos que Ivanov-Tolpintsev está acusado de poner a la venta, sus supuestas contribuciones son, a su vez, solo una gota en el océano para Marketplace. Según la denuncia, los proveedores del sitio están vendiendo acceso a más de 700.000 máquinas y los compradores anteriores han utilizado la información obtenida del Marketplace para llevar a cabo más de $ 100 millones en fraudes.
Según un informe de CyberScoop, errores simples facilitaron a los investigadores el enjuiciamiento de Ivanov-Tolpintsev. El IRS tuvo acceso a direcciones de correo electrónico con una orden judicial y pudo vincular al presunto pirata informático con ellos utilizando recibos de vapores y ahumaderos locales, escaneos de su pasaporte y fotos en Google Photos. Los correos electrónicos también lo vinculaban a otras cuentas e identidades relacionadas con el Marketplace donde se vendían las contraseñas.
El Departamento de Justicia dice que si Ivanov-Tolpintsev es declarado culpable, podría enfrentar hasta 17 años de prisión y tendrá que entregar más de los $ 80,000 que supuestamente ganó por vender información. Originalmente fue arrestado por las autoridades polacas a fines de 2020 y extraditado a Estados Unidos.
La historia sirve como recordatorio de por qué son importantes las buenas prácticas de seguridad. Cosas como el uso de contraseñas seguras y la autenticación de dos factores pueden ayudarlo a protegerse mejor contra ataques de fuerza bruta y, ocasionalmente, escanear su computadora en busca de malware puede evitar que trabaje inadvertidamente para descifrar las contraseñas de otras personas. Si bien las autoridades pueden atrapar a algunos ciberdelincuentes, la inmensidad de The Marketplace (en sí mismo, un solo sitio web) significa que hay muchas personas tratando de obtener datos desprotegidos.
Google corrige el error de marcado fantasma aleatorio de Pixel 6
No culpes a Google por llamar a tu ex ahora Google Pixel 6 y 6 Pro son los teléfonos más impresionantes de la compañía. Sin embargo, al igual que los Pixels anteriores, estos teléfonos...
Facebook e Instagram eliminaron 1 millón de publicaciones de desinformación sobre covid
Foto: Pixabay Desde el comienzo de la pandemia, Facebook e Instagram han eliminado en Brasil más de 1 millón de publicaciones, comentarios e historias que contenían información errónea grave sobre Covid-19. Para definir qué...
La patente de Apple lucha contra los lookie-loos con el desenfoque de pantalla activado por gafas
Ampliar / Sólo para tus ojos. Apple está dando un nuevo significado a la frase “solo para tus ojos”. Una patente presentada por Apple y publicada el jueves por la Oficina de Patentes y...
Magic Eraser vuelve a Google Pixel 6
Después de una breve pausa accidental, Google Photos restaura su recurso más interesante El desarrollo de software es un negocio precario, como probablemente Google sepa mejor que nadie. Uno de los últimos errores de...
Apple lanza mapas 3D con puntos de referencia personalizados en Washington, DC y San Diego [Updated]
Apple anunció hoy que un nuevo mapa 3D de Washington, DC en la aplicación Apple Maps permitirá a los usuarios explorar monumentos y monumentos de la ciudad como el Monumento a la Segunda Guerra...
El beneficio neto de Unifique crece un 83% en el tercer trimestre
NOC de Unifique (foto: divulgación) Unifique cerró el tercer trimestre de 2021 con un beneficio neto 83% superior al del mismo período del año pasado, pasando de R $ 12 millones a R $...
Disney revela el primer vistazo a Obi-Wan Kenobi, con enfrentamiento con Vader
Ofertas de Black Friday en Walmart en televisores 4K, computadoras portátiles y más
Esta historia es parte de Guía de regalos navideños 2021, nuestra lista de ideas, por tema, por destinatario y por precio, para ayudarte a encontrar el regalo perfecto. Es el último día ahorros con...
En marzo, Google agregó una nueva función a la aplicación Google Fit para permitir que los propietarios de teléfonos Pixel midan su frecuencia cardíaca y su salud respiratoria utilizando solo las cámaras del teléfono....
