Una denuncia penal con media docena de cargos acusa a Joseph Garrison, un adolescente de Wisconsin (EE.UU.), de lanzar un ataque a un sitio web de apuestas y acceder a unas 60.000 cuentas sin autorización.
El presunto hacker está acusado de conspiración para cometer intrusiones informáticas, acceso no autorizado a una computadora, fraude intencional, conspiración de fraude electrónico, fraude electrónico y robo de identidad agravado.
El incidente se dio el pasado 22 de noviembre. El joven cibermalo y otros efectuaron un ataque de relleno de credenciales. En este tipo los atacantes usan contraseñas que han sido obtenidas en otros servicios que han sido comprometidos, aprovechándose de que muchos usuarios comparten una única clave para varias herramientas o servicios digitales.
Mediante esta técnica pudieron entrar en 68.000 cuentas. El presunto actor de amenazas, junto a otros, habría agregado un nuevo método de pago, depositaron 5 dólares usando este método y luego retiraron a las víctimas todos los fondos transfiriéndolos a cuentas financieras controladas por los atacantes.
Según consta en la denuncia, los hackers usaron este método en cerca de 1.600 cuentas de víctimas y robaron aproximadamente 600.000 dólares.
Las pruebas, en su equipo y su smartphone
Las fuerzas del orden llegaron a hacer un registro en la casa de Garrison, donde hallaron programas usados para estos ataques de relleno de credenciales, así como 700 archivos de configuración para diferentes sitios webs corporativos, junto con archivos que contenían 40 millones de pares de nombre de usuario y contraseñas.
Las autoridades también hallaron en el teléfono de Garrison conversaciones con sus cómplices sobre piratear la web de apuestas y extraer fondos de las cuentas de las víctimas o vender su acceso, que confirmarían su autoría.
Incluso en uno de esos chats el autor del ataque reconocía que era "bueno" y presumía de que no le pillarían ni procesarían.
Aunque en la denuncia no se menciona cuál es la web de apuestas, desde la página especializada en información sobre ciberseguridad Security Week apuntan a que el servicio comprometido por este ciberdelincuente adolescente podría ser DraftKings.