La Policía Nacional detiene a un hacker que vendía datos bancarios de usuarios españoles en la Deep Web

Tras seis meses de investigaciones de la Unidad de Investigación Tecnológica

 La Policía Nacional detiene a un hacker que vendía datos bancarios de usuarios españoles en la Deep Web

Kit de supervivencia en la  deep web
image-205808
Agentes de la Policía Nacional han arrestado en Madrid a un hacker que vendía datos bancarios de usuarios españoles en la Deep Web. Seis meses de investigaciones de la Unidad de Investigación Tecnológica han desvelado que el experto informático, de 27 años y muy reconocido en los cibermercados underground, habría traficado con los datos personales y códigos de seguridad de 1.100 tarjetas bancarias que han sufrido un fraude de 1.100.000 de euros.

Responsables autorizados de una entidad bancaria española interpusieron una denuncia ante la Policía Nacional como consecuencia de la detección de un uso fraudulento de tarjetas de crédito y débito pertenecientes a empleados de la entidad. Los agentes averiguaron que la información correspondiente a las tarjetas se estaba vendiendo en mercados underground de la red TOR (The Onion Router).

Las redes oscuras o darknets son utilizadas en ocasiones por ciberdelincuentes para la comercialización de bienes ilícitos,  aprovechando que sus características técnicas permiten conexiones anónimas. Una de las darknets más utilizada es la red TOR, cuya idea principal persigue cambiar el modo de encaminamiento tradicional de Internet para poder garantizar la privacidad de los datos y proteger la identidad de sus usuarios.

 

98% de valoración como ciberdelincuente

Dentro de las redes darknets se encuentran los conocidos como mercados underground o dark markets, escenario en el que se producen intercambios de información o compra venta de artículos de diversa índole, en su mayoría considerados ilícitos. El experto informático investigado vendía los datos asociados a las tarjetas bancarias en distintos cibermercados underground, foros que visitaba cada día y en los que tenía una de las mejores valoraciones de todos los ciberdelincuentes dedicados al carding, con un nivel de feedback positivo superior al 98 %. Esto es debido a la calidad de la información que vendía, proveniente de tarjetas sustraídas. De esta manera, el hacker habría vendido la información de más de 1.100 tarjetas, utilizadas para realizar más de 5.000 operaciones fraudulentas y que han supuesto un fraude consumado de 1.100.000 € e intentado de 3.225.000 euros.

Meses de pruebas y una puerta trasera

La investigación policial ha logrado constatar que el propio experto informático que vendía la información en la red TOR fue quien obtuvo de manera ilícita la información procedente de la entidad bancaria. De hecho se trata de un ex trabajador de una compañía multinacional del sector de la informática que había sido contratada por la propia entidad bancaria. Para hacerse con los datos personales y códigos de seguridad de las tarjetas el detenido se valió de una compleja aplicación informática desarrollada por él mismo y que instaló en sistemas de la entidad bancaria. Además ocultó sus verdaderas pretensiones bajo la apariencia de una aplicación legítima que se ejecutaba como puerta trasera o backdoor para los accesos reiterados del individuo a los sistemas. Todo esto precisó de un estudio pormenorizado de la arquitectura de sistemas de la entidad bancaria, así como de la ejecución de diversas pruebas durante varios meses.

A pesar de las excepcionales trabas y medidas de seguridad adoptadas por el hacker, los agentes de la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial, bajo la coordinación de la Fiscalía Especial de Criminalidad Informática, han logrado detenerlo en Madrid gracias a sofisticadas técnicas de investigación. En el registro del domicilio del detenido los agentes se han incautado de 4 ordenadores portátiles, 4 discos duros, 8 dispositivos de almacenamiento de información y 3 teléfonos móviles.


Leave a Reply

Your email address will not be published.