La Policía Nacional detiene a un ciberdelincuente por sustraer tarjetas bancarias

Actualidadpolicia
apophis squad

Agentes de la Policía Nacional, en colaboración con el FBI, han detenido en la provincia de Huelva a un ciudadano ucraniano de 30 años de edad como presunto responsable de sofisticados ciberataques a nivel mundial. El arrestado es considerado uno de los líderes de la organización criminal conocida como “FIN7”, dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos. Junto con otros miembros de este grupo criminal, realizaba ataques informáticos contra empresas de restauración principalmente de Estados Unidos y Reino Unido, accediendo a los sistemas informáticos y obteniendo los números de las tarjetas usadas en los terminales puntos de venta (TPV).

El ciberataque se realizaba mediante el envío de un correo electrónico con un fichero adjunto, generalmente un documento MS Office con carga maliciosa. La víctima, al abrir el fichero adjunto, iniciaba un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima. El software de acceso remoto utilizado se denominaba CARBANAK, software adquirido en mercados clandestinos de los desarrolladores del mismo. Mediante el uso de este complejo framework, los atacantes conseguirían no sólo el robo de datos y la transferencia de archivos desde la víctima, sino también la persistencia en el acceso. Utilizando ese proceso, la organización habría atacado a más de 100 compañías en los que ha robado los datos de millones de tarjetas bancarias que posteriormente vendían en foros de carding.

La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida por las autoridades de Estados Unidos y una Orden Internacional de Detención. Los agentes localizaron al buscado en una localidad onubense donde disfrutaba de unos días de vacaciones y procedieron a su arresto.

Esta no es la primera vez que se detiene en España a un miembro de esta organización cibercriminal. En marzo de este año, Agentes de la Policía Nacional, en un operativo coordinado por EUROPOL y la Fiscalía Especializada de Criminalidad Informática y con el apoyo operativo del FBI y de Interpol, detuvieron en Alicante al cerebro de la banda, Denis K.

¿Cómo protegernos?

Para acabar con estos grupos de ciberdelincuentes es necesaria una importante cooperación internacional. Pero para protegernos de estas amenazas deberemos seguir las normas básicas de seguridad:

  • No introduzcas credenciales de autenticación en enlaces que recibes por correo electrónico. Introduce directamente el URL o marca como favoritas las páginas a las que normalmente accedes.
  • Evita abrir los ficheros adjuntos que recibes por correo electrónico, especialmente si vienen de desconocidos, incluso si trabajas en recursos humanos o en finanzas.
  • Utiliza contraseñas robustas.
  • Usa software de seguridad como la herramienta gratuita Sophos Home.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.