26 oct. 2016

Detienen a presunto atacante de LinkedIn y Dropbox

El pasado mes de mayo, se hacía público el robo de una base de datos con más de 117 millones de credenciales (usuarios y contraseñas) en la plataforma de empleo LinkedIn. Unos meses más tarde, concretamente el pasado mes de agosto, Dropbox empezó de repente a reiniciar las contraseñas de sus usuarios para, posteriormente, hacer público un robo de 68 millones de credenciales similar al anterior, aunque, a pesar de las investigaciones, del responsable no se sabía nada, hasta ahora.
<
El 5 de octubre, el FBI detuvo en Praga a un delincuente de origen ruso, presuntamente responsable de los robos y la publicación de las bases de datos de Dropbox, LinkedIn y Formspring. Según el FBI, Yevgeniy Aleksandrovich Nikulin de 29 años es responsable, además de los robos de las bases de datos, de causar daño a los sistemas al intentar conseguir acceso a los mismos y de conspiración, al estar estrechamente relacionado con el gobierno ruso.

La forma en la que logró hacerse con las bases de datos fue bastante avanzada. Para ello, tuvo que infectar con malware el ordenador de uno de los empleados de las compañías (aunque, por el momento, no se sabe con certeza como hizo esto) y, una vez infectado, se conectó a él para tomar el control de la red. Evadiendo los sistemas de seguridad llegó hasta el servidor central, donde consiguió escalar privilegios hasta hacerse con el control de las bases de datos.

Actualmente, este presunto culpable se encuentra bajo custodia policial en Praga a la espera de que Estados Unidos lo extradite para poder juzgarlo en dicho país. De ser declarado culpable, este delincuente se enfrenta a 32 años en prisión y a más de un millón de dólares en multas por sus actos. Además, va a ser investigado en profundidad ya que mantenía una vida extravagante en Europa viviendo prácticamente a diario en hoteles de lujo y comprando coches de gama alta, por lo que es muy probable incluso que se encuentre detrás de otros delitos informáticos, entre otros, al robo de Bitcoin de la plataforma BitMarket.eu.

Fuente: RedesZone | Hot for Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!