Ciudadano ruso acusado de hacking masivo contra estadounidenses

Un hombre ruso extraditado ha sido acusado de hackear bancos, brokers y empresas financieras de Estados Unidos

Andrei Tyurin ha sido acusado de formar parte de una pandilla que desplegó una campaña de “hacking masivo” entre los años 2012 y 2015. Acorde a expertos en hacking ético, una de las víctimas más destacadas fue la empresa financiera JP Morgan Chase, que perdió información personal y financiera de cerca de 100 millones de clientes.

El ciudadano ruso fue extraditado a los Estados Unidos, donde enfrentará cargos de fraude bancario y piratería informática bancaria.

Especialistas en hacking ético encargados de investigar el caso calcularon que, en total, la pandilla de hackers detrás de los ataques a diversas instituciones financieras de Estados Unidos robó información de más de 100 millones de ciudadanos estadounidenses, acorde a un comunicado publicado por el Departamento de Justicia (DoJ) en su sitio web.

El DoJ afirma que el Sr. Tyurin fue un miembro clave de la banda de hackers y llevó a cabo ataques masivos con la colaboración de otros miembros. Numerosos trucos técnicos se utilizaron para penetrar en las cuentas bancarias, afirma la acusación del DoJ, incluido el conocido bug Heartbleed que puede dar a los atacantes acceso a datos confidenciales almacenados en la memoria de una computadora.

Además de obtener acceso ilícito a las cuentas de los clientes, se cree que el grupo utilizó la lista de contactos de las víctimas como una forma de inflar artificialmente el valor de las empresas en las que sus miembros poseían acciones.

Se cree que el señor Tyurin es uno de los últimos miembros de la pandilla que llevó a cabo esta campaña de ataques. Otros cuatro hombres ya han sido arrestados y acusados por su presunta participación.

Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, Heartbleed, la vulnerabilidad usada en esa campaña, era capaz de comprometer las claves de seguridad secretas que se usan para cifrar el tráfico de red, los nombres de usuario, las contraseñas, y el contenido que se transmite por Internet. Múltiples servicios en línea como correos electrónicos, mensajería instantánea y hasta algunas VPNs fueron afectadas por este bug.

La vulnerabilidad Heartbleed fue reportada el 7 de abril de 2014, pero se cree que ya tenía cerca de 2 años en activo, y durante todo ese lapso de tiempo, agentes maliciosos con el conocimiento necesario y sin posibilidad de ser rastreados de ninguna manera, podrían haber estado explotando el error.