• Home /

  • Ciberseguridad /

  • Detienen a una banda de hackers ucranianos por la venta de datos de más de 100 millones de usuarios

Detienen a una banda de hackers ucranianos por la venta de datos de más de 100 millones de usuarios

Los cibermalos iban acumulando cuentas en una gran base de datos y usaban ataques de 'fuerza bruta' probando muchas combinaciones de claves.

Alberto Payo

Periodista

Guardar

Hackers.
Hackers.

Fuerzas del orden en Ucrania en colaboración con investigadores de la región de Kharkiv han detenido a tres sospechosos, de entre 20 y 40 años, los cuales han sido acusados de piratear cuentas de email y de Instagram. 

El modus operandi del grupo implicaba el uso del método de 'fuerza bruta', empleando software para probar una gran cantidad de combinaciones de contraseñas hasta conseguir acceso a las cuentas. 

Los tres sospechosos se enfrentan a cargos en virtud de los artículos 28.3 y 361.5 del Código Penal de Ucrania, relacionados con el acceso no autorizado a sistemas informáticos y comunicaciones electrónicas. 

La condena podría suponer una pena máxima de 15 años de prisión para los presuntos ciberdelincuentes. Las autoridades buscan prisión preventiva para los sospechosos.

Una gigantesca base de datos

La investigación llevada a cabo muestra que durante al menos un año la banda operó acumulando una base de datos que llegó a albergar más de 100 millones de cuentas robadas de usuarios de todo el mundo. 

El grupo operaba desde diferentes regiones de Ucrania, las cuales coordinaba de forma online, según informa el medio Cybersecurity News. 

Las fuerzas del orden llevaron a cabo búsquedas en siete lugares del país y confiscaron más de 70 dispositivos informáticos, 14 teléfonos, tarjetas bancarias y dinero en efectivo que superaba los 3.000 dólares. 

El presunto cabecilla se dedicaba a asignar tareas a miembros que compilaban bases de datos de cuentas pirateadas y las vendían en la dark web. 

Parece que los principales clientes de estas cuentas comprometidas eran grupos fraudulentos que operaban también en la web oscura. 

Para evitar este tipo de ataques de fuerza bruta las autoridades han insistido en la importancia de establecer contraseñas seguras y únicas y de usar la autenticación de dos factores.