Ciudadano ruso acusado de hacking masivo contra estadounidenses

Un hombre ruso extraditado ha sido acusado de hackear bancos, brokers y empresas financieras de Estados Unidos

Andrei Tyurin ha sido acusado de formar parte de una pandilla que despleg√≥ una campa√Īa de ‚Äúhacking masivo‚ÄĚ entre los a√Īos 2012 y 2015. Acorde a expertos en hacking √©tico, una de las v√≠ctimas m√°s destacadas fue la empresa financiera JP Morgan Chase, que perdi√≥ informaci√≥n personal y financiera de cerca de 100 millones de clientes.

El ciudadano ruso fue extraditado a los Estados Unidos, donde enfrentará cargos de fraude bancario y piratería informática bancaria.

Especialistas en hacking ético encargados de investigar el caso calcularon que, en total, la pandilla de hackers detrás de los ataques a diversas instituciones financieras de Estados Unidos robó información de más de 100 millones de ciudadanos estadounidenses, acorde a un comunicado publicado por el Departamento de Justicia (DoJ) en su sitio web.

El DoJ afirma que el Sr. Tyurin fue un miembro clave de la banda de hackers y llevó a cabo ataques masivos con la colaboración de otros miembros. Numerosos trucos técnicos se utilizaron para penetrar en las cuentas bancarias, afirma la acusación del DoJ, incluido el conocido bug Heartbleed que puede dar a los atacantes acceso a datos confidenciales almacenados en la memoria de una computadora.

Además de obtener acceso ilícito a las cuentas de los clientes, se cree que el grupo utilizó la lista de contactos de las víctimas como una forma de inflar artificialmente el valor de las empresas en las que sus miembros poseían acciones.

Se cree que el se√Īor Tyurin es uno de los √ļltimos miembros de la pandilla que llev√≥ a cabo esta campa√Īa de ataques. Otros cuatro hombres ya han sido arrestados y acusados por su presunta participaci√≥n.

Acorde a especialistas en hacking √©tico del Instituto Internacional de Seguridad Cibern√©tica, Heartbleed, la vulnerabilidad usada en esa campa√Īa, era capaz de comprometer las claves de seguridad secretas que se usan para cifrar el tr√°fico de red, los nombres de usuario, las contrase√Īas, y el contenido que se transmite por Internet. M√ļltiples servicios en l√≠nea como correos electr√≥nicos, mensajer√≠a instant√°nea y hasta algunas VPNs fueron afectadas por este bug.

La vulnerabilidad Heartbleed fue reportada el 7 de abril de 2014, pero se cree que ya ten√≠a cerca de 2 a√Īos en activo, y durante todo ese lapso de tiempo, agentes maliciosos con el conocimiento necesario y sin posibilidad de ser rastreados de ninguna manera, podr√≠an haber estado explotando el error.