Los recibos de vape ayudan al Departamento de Justicia a atrapar al hombre que supuestamente usó miles de contraseñas

El ucraniano Glib Oleksandr Ivanov-Tolpintsev, de 28 años, ha sido acusado por el Departamento de Justicia de presuntamente usar una botnet para forzar las contraseñas de las personas y luego vender las credenciales en una tienda de la web oscura llamada The Marketplace. Según el Departamento de Justicia, Ivanov-Tolpintsev se jactó de que pudo obtener al menos 2,000 inicios de sesión a la semana, y supuestamente le dijo a uno de los administradores de The Marketplace que había descifrado más de 20,000 contraseñas. La descripción del Departamento de Justicia de los supuestos métodos y víctimas sirve como un recordatorio de cuánta información robada hay y la importancia de implementar los principios básicos de seguridad.

La acusación, que se puede leer en su totalidad a continuación, alega que Ivanov-Tolpintsev habló sobre el control de una botnet, que es esencialmente un grupo de computadoras cuyos usuarios no saben que están infectados con malware. Está acusado de usar el poder de esas computadoras para adivinar las contraseñas de las personas una y otra vez, mucho más rápido de lo que podría hacerlo con su propio hardware. Luego, según el DOJ, vendería esas contraseñas a los ciberdelincuentes que las usaran para realizar actividades fraudulentas, como ataques de ransomware, o incluso acceder a las cámaras de seguridad de la casa de alguien.

Algunas de las presuntas víctimas son quizás un poco sorprendentes. La denuncia penal enumera a dos víctimas que fueron entrevistadas; uno dirigía un negocio de TI, el otro era un consultor de sistemas de seguridad que trabajaba para el Departamento de Correcciones. Si bien los sistemas de las dos víctimas son solo una pequeña parte de los más de 6,000 inicios de sesión comprometidos que Ivanov-Tolpintsev está acusado de poner a la venta, sus supuestas contribuciones son a su vez solo una gota en el cubo para The Marketplace. Según la denuncia, los proveedores del sitio están vendiendo acceso a más de 700.000 máquinas y los compradores anteriores han utilizado la información comprada en The Marketplace para llevar a cabo más de $ 100 millones en fraudes.

Según un informe de CyberScoop, errores simples facilitaron a los investigadores acusar a Ivanov-Tolpintsev. Al IRS se le otorgó acceso a direcciones de correo electrónico con una orden judicial y pudo vincular al presunto pirata informático con ellos utilizando recibos de tiendas locales de cigarrillos y cigarrillos electrónicos, escaneos de su pasaporte e imágenes en Google Photos. Los correos electrónicos también lo vincularon supuestamente a otras cuentas e identidades que estaban relacionadas con The Marketplace, donde se vendían las contraseñas.

Deberías leer:   Cómo cambiar tus viejos teléfonos Pixel

El Departamento de Justicia dice que si Ivanov-Tolpintsev es declarado culpable, podría enfrentar hasta 17 años de prisión y tendría que entregar más de $ 80,000 que supuestamente ganó por la venta de información. Fue capturado originalmente por las autoridades polacas a fines de 2020 y extraditado a los EE. UU.

La historia sirve como recordatorio de por qué son importantes las buenas prácticas de seguridad. Cosas como el uso de contraseñas seguras y la autenticación de dos factores pueden ayudarlo a protegerse mejor contra ataques de fuerza bruta y, ocasionalmente, escanear su computadora en busca de malware puede evitar que su computadora trabaje inadvertidamente para descifrar las contraseñas de otras personas. Si bien las autoridades pueden atrapar a algunos ciberdelincuentes, la inmensidad de The Marketplace (en sí mismo un solo sitio) muestra que hay muchas personas tratando de obtener datos desprotegidos.