apophis squad
Productos y Servicios PRODUCTOS Y SERVICIOS

La Policía Nacional detiene a un ciberdelincuente por sustraer tarjetas bancarias

Agentes de la Policía Nacional, en colaboración con el FBI, han detenido en la provincia de Huelva a un ciudadano ucraniano de 30 años de edad como presunto responsable de sofisticados ciberataques a nivel mundial. El arrestado es considerado uno de los líderes de la organización criminal conocida como “FIN7”, dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos. Junto con otros miembros de este grupo criminal, realizaba ataques informáticos contra empresas de restauración principalmente de Estados Unidos y Reino Unido, accediendo a los sistemas informáticos y obteniendo los números de las tarjetas usadas en los terminales puntos de venta (TPV).

El ciberataque se realizaba mediante el envío de un correo electrónico con un fichero adjunto, generalmente un documento MS Office con carga maliciosa. La víctima, al abrir el fichero adjunto, iniciaba un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima. El software de acceso remoto utilizado se denominaba CARBANAK, software adquirido en mercados clandestinos de los desarrolladores del mismo. Mediante el uso de este complejo framework, los atacantes conseguirían no sólo el robo de datos y la transferencia de archivos desde la víctima, sino también la persistencia en el acceso. Utilizando ese proceso, la organización habría atacado a más de 100 compañías en los que ha robado los datos de millones de tarjetas bancarias que posteriormente vendían en foros de carding.

La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida por las autoridades de Estados Unidos y una Orden Internacional de Detención. Los agentes localizaron al buscado en una localidad onubense donde disfrutaba de unos días de vacaciones y procedieron a su arresto.

Esta no es la primera vez que se detiene en España a un miembro de esta organización cibercriminal. En marzo de este año, Agentes de la Policía Nacional, en un operativo coordinado por EUROPOL y la Fiscalía Especializada de Criminalidad Informática y con el apoyo operativo del FBI y de Interpol, detuvieron en Alicante al cerebro de la banda, Denis K.

¿Cómo protegernos?

Para acabar con estos grupos de ciberdelincuentes es necesaria una importante cooperación internacional. Pero para protegernos de estas amenazas deberemos seguir las normas básicas de seguridad:

  • No introduzcas credenciales de autenticación en enlaces que recibes por correo electrónico. Introduce directamente el URL o marca como favoritas las páginas a las que normalmente accedes.
  • Evita abrir los ficheros adjuntos que recibes por correo electrónico, especialmente si vienen de desconocidos, incluso si trabajas en recursos humanos o en finanzas.
  • Utiliza contraseñas robustas.
  • Usa software de seguridad como la herramienta gratuita Sophos Home.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *