SE CONFISCARON COMPUTADORAS CON DOS TERABYTES DE INFORMACIÓN ROBADA

Capturaron a un ciberdelincuente que buscaba vender una base de datos con 773 millones de correos electrónicos

El Servicio de Seguridad de Ucrania identificó y detuvo a un hacker conocido como Sanix. En un comunicado, el gobierno indicó cómo se desarrolló el operativo que terminó con la aprehensión del criminal. "A principios del año pasado, llamó la atención de los expertos mundiales en ciberseguridad la publicación en un foro de la venta de una base de datos con 773 millones de direcciones de correo electrónico y 21 millones de contraseñas únicas”.
En el texto se hace alusión a una mega filtración de 87 GB en datos que se alojaban en la nube. El hallazgo fue difundido en su momento por el especialista en ciberseguridad Troy Hunt, quien denominó a todo ese volumen de información filtrada “Collection #1”. De hecho creó un buscador llamado Have I Been Pwned? donde los usuarios puede buscar si sus datos quedaron expuestos en el marco de esa filtración. El sistema se actualiza con las filtraciones que se van divulgando.
Los expertos identificaron que los datos que puso a la venta Sanix (Sanixer) son solo una pequeña parte de la cantidad total de datos que tenía en su poder. De acuerdo con la comunicación oficial, esta persona tenía al menos siete bases de datos similares de contraseñas robadas.
También se encontraron otros datos personales y financieros como códigos PIN de tarjetas de crédito, datos de acceso a billeteras electrónicas de criptomonedas, cuentas de PayPal e información sobre computadoras pirateadas para su uso posterior en botnets y para organizar ataques DDoS.
De acuerdo con el comunicado difundido, se confiscaron computadoras con dos terabytes de información robada, así como celulares con evidencia de actividades ilegales. Ahora la justicia deberá investigar y ver si efectivamente esta persona fue el autor de las brechas de seguridad. Por el momento, según lo que se informó, esta persona intentaba vender la información.
“Todo indica que lo que poseía era una compilación de información de distintas brechas de seguridad que ya habían sido publicadas, no se puede descartar que esta persona haya realizado una gran compilación de bases de datos filtradas que lamentablemente se encuentran a la venta o libres en sitios de lo que comúnmente se conoce como la dark web y que al llegar a un número como el que se menciona haya tratado de venderlo como paquete, pero nada indica que él haya sido el artífice de todas las brechas”, analizaron los especialistas.