El creador de "xploits .com .ar" hackeado (detenido)
Ayer miercoles se allanó el domicilio de un programador que creaba exploit kits, programas para captar las contraseñas correspondientes a usuarios de distintas aplicaciones y servicios web, ilegalmente. Jonatan Leonel Pintos, de 26 años, se encontraba en su casa, situada en la calle San Jerónimo al 3100 de la capital santafecina, cuando oficiales de la División Delitos Tecnológicos de la Policía Federal irrumpieron en la vivienda.
Durante la investigación, se determinó que la página web www.xploits .com .ar, que ofrecía tanto un servicio pago como uno gratuito de exploit kits, pertenecía a Pintos, también conocido por su alias "Marvin Ce", y habría sido utilizado por una persona en España para obtener acceso ilegítimo a diferentes perfiles de Twitter de actrices y presentadoras muy reconocidas de la televisión. Este hecho culminó con la intervención de la Unidad de Investigación Tecnológica de dicho país, y la detención de quien sería el autor de los hechos allí, Antonio Jesús Otero Barea.
A su vez, de la investigación que llevó a cabo el país europeo decantó que Otero Barea habría utilizado el sitio web de Pintos (xploits.com.ar) para adquirir un programa malicioso (malware) que le permitía enviar correos electrónicos a sus víctimas, fingiendo ser del servicio oficial de Apple y comunicándoles la compra ficticia de una aplicación, la cual incluía un enlace para su comprobación. Al ser clickeados, se ejecutaba el exploit kit y luego de que las víctimas brindaban sus contraseñas, estas quedaban en posesión del atacante.
"El uso de exploit kits con objetivos ilícitos es ilegal y pudimos comprobar que en este caso los programas estaban destinados a causar daños en los sistemas informáticos de manera masiva; por eso desarticular a los que se benefician fue fundamental", señaló el titular de la Unidad Fiscal de Ciberdelincuencia, Horacio Azzolin, a LA NACION.
Según el fiscal, allanar el domicilio de Pintos era un paso crucial para frenar un delito que está creciendo mucho en nuestro país. "A través de las pericias que se realizaran sobre el material secuestrado durante el operativo, podremos averiguar quiénes usaron el programa y quiénes fueron victimas, ya que puede haber gente que no sabe que fue vulnerada", continuó.
Además del domicilio del joven, también se allanó un local, situado en la calle Mendoza al 3100. Los oficiales secuestraron varias memorias externas que podrían contener información sensible de los programas ilegales que vendía, computadoras, tablets y cámaras de fotos. En cuanto a la modalidad de pago del website de Pintos, se observó que debía ser abonado a través de Pay Pal.
Los desarrolladores venden este tipo de programas maliciosos en sitios web y especialmente en la deep web (donde se encuentra todo el contenido en Internet que no está indexado por los motores de búsqueda convencionales y se venden muchos productos ilegales). "Nunca vimos una persona que ofreciera varios exploit kits hechos a medida para el cliente, era un delivery de exploits", indicó Azzolin, quien especificó que por primera vez en el país surgió un caso de un desarrollador local que creaba los programas maliciosos y los vendía a todo el mundo.
Los ataques dirigidos con exploit kits reúnen información de los dispositivos de las víctimas, encuentran vulnerabilidades y determinan qué tipo de malware ejecutar silenciosamente, para extraer los datos personales de la persona.
Fuente: La Nación
Durante la investigación, se determinó que la página web www.xploits .com .ar, que ofrecía tanto un servicio pago como uno gratuito de exploit kits, pertenecía a Pintos, también conocido por su alias "Marvin Ce", y habría sido utilizado por una persona en España para obtener acceso ilegítimo a diferentes perfiles de Twitter de actrices y presentadoras muy reconocidas de la televisión. Este hecho culminó con la intervención de la Unidad de Investigación Tecnológica de dicho país, y la detención de quien sería el autor de los hechos allí, Antonio Jesús Otero Barea.
A su vez, de la investigación que llevó a cabo el país europeo decantó que Otero Barea habría utilizado el sitio web de Pintos (xploits.com.ar) para adquirir un programa malicioso (malware) que le permitía enviar correos electrónicos a sus víctimas, fingiendo ser del servicio oficial de Apple y comunicándoles la compra ficticia de una aplicación, la cual incluía un enlace para su comprobación. Al ser clickeados, se ejecutaba el exploit kit y luego de que las víctimas brindaban sus contraseñas, estas quedaban en posesión del atacante.
"El uso de exploit kits con objetivos ilícitos es ilegal y pudimos comprobar que en este caso los programas estaban destinados a causar daños en los sistemas informáticos de manera masiva; por eso desarticular a los que se benefician fue fundamental", señaló el titular de la Unidad Fiscal de Ciberdelincuencia, Horacio Azzolin, a LA NACION.
Según el fiscal, allanar el domicilio de Pintos era un paso crucial para frenar un delito que está creciendo mucho en nuestro país. "A través de las pericias que se realizaran sobre el material secuestrado durante el operativo, podremos averiguar quiénes usaron el programa y quiénes fueron victimas, ya que puede haber gente que no sabe que fue vulnerada", continuó.
Además del domicilio del joven, también se allanó un local, situado en la calle Mendoza al 3100. Los oficiales secuestraron varias memorias externas que podrían contener información sensible de los programas ilegales que vendía, computadoras, tablets y cámaras de fotos. En cuanto a la modalidad de pago del website de Pintos, se observó que debía ser abonado a través de Pay Pal.
Los desarrolladores venden este tipo de programas maliciosos en sitios web y especialmente en la deep web (donde se encuentra todo el contenido en Internet que no está indexado por los motores de búsqueda convencionales y se venden muchos productos ilegales). "Nunca vimos una persona que ofreciera varios exploit kits hechos a medida para el cliente, era un delivery de exploits", indicó Azzolin, quien especificó que por primera vez en el país surgió un caso de un desarrollador local que creaba los programas maliciosos y los vendía a todo el mundo.
Los ataques dirigidos con exploit kits reúnen información de los dispositivos de las víctimas, encuentran vulnerabilidades y determinan qué tipo de malware ejecutar silenciosamente, para extraer los datos personales de la persona.
Fuente: La Nación
Me parece muy bien el accionar de las autoridades. Por otro lado me gusta mucho más el titulo que agregaste a este post que el que genera confusión del diario lanacion.com mezclando una vez más Hackers como ciberdelincuentes.
ResponderBorrarDe todas maneras la justicia comprobará si realmente esto fue así, y este muchacho se dedicaba a realizar delitos por medio de todos esos exploit.
Saludos.
Nunca vimos una persona que ofreciera exploits kits a medida, y menos que use un .com.ar donde facilmente entras a nic y ves de quien es el dominio...
ResponderBorrarMuy tonto el jovencito !!
ResponderBorrarNi tan tonto, podía sacarte cualquier información, quizá trabaje para su nación.
BorrarMe parece muy idiota confundir los términos "xploit" y "exploit" si bien la diferencia es muy amplia. Y el hecho de ofrecer un servicio como el de los lanzadores que llevan más de 10 años siendo ofrecidos no es nada nuevo. Y me parece que la policía no tiene la más remota idea de lo que habla. Un exploit kit es algo muy distinto a lo que este tipo ofrecía.
ResponderBorrar