• Home /

  • Ciberseguridad /

  • Un hacker ucraniano ha sido sentenciado a cuatro años de cárcel por robar passwords y venderlos

Un hacker ucraniano ha sido sentenciado a cuatro años de cárcel por robar passwords y venderlos

El pirata, de 28 años de edad, contaba con una botnet capaz de desencriptar las credenciales de unos 2.000 ordenadores cada semana.

Alberto Payo

Periodista

Guardar

Los ciberdelincuentes buscan robar credenciales bancarios información de las tarjetas de crédito
Los ciberdelincuentes buscan robar credenciales bancarios información de las tarjetas de crédito

Un ciberdelincuente de origen ucraniano ha sido sentenciado a cuatro años de cárcel en una prisión federal de EE.UU. Se trata de Oleksandr Ivanov-Tolpintsev, un joven de 28 años oriundo de Chernivtsi, en el suroeste de Ucrania.

El cibermalo estuvo haciéndose durante años con miles de nombres de usuario y contraseñas descifradas online, que posteriomente vendía en Internet, obteniendo una buena suma por ellas. 

Como parte de la sentencia, deberá devolver las ganancias económicas obtenidas ilegalmente por conseguir y comercializar estos passwords. 

El año pasado el caso del hacker se dio a conocer en los medios, cuando se hicieron públicos sus descuidos al escanear pasaportes o compartir imágenes de Google Photos, permitiendo a las autoridades relacionarlo con el robo de credenciales

Más de 700.000 servidores hackeados

Según ha compartido el Departamento de Justicia de EE.UU, el hacker operaba usando una botnet que le permitía descifrar rápidamente los inicios de sesión, llegando a extraer más o menos los de 2.000 equipos por semana

El FBI y el IRS hallaron miles de credenciales puestas a la venta entre 2017 y 2019. El marketplace que utilizaba para comercializarlas listaba 700.000 servidores comprometidos, de los cuales 150.000 eran de EE.UU. Estos se anunciaban directamente par aquellos ciberdelincuentes interesados en llevar a cabo ataques de ransomware y fraude fiscal. 

Las víctimas del robo de credenciales pertenecen a distintos países y van desde funcionarios a bufetes de abogados, pasando por sistemas de atención médica, operadores de emergencia, universidades u operadores de emergencia. 

El ciberdelincuente fue detenido inicialmente en octubre de 2020 en Korczowa (Polonia) y posteriormente se le extraditó a EE.U. Se enfrentaba a una pena máxima de 17 años de cárcel.