Las amenazas a la privacidad de los usuarios de cualquier servicio en línea no son generadas sólo por hackers ajenos a las compañías. Especialistas en protección de datos reportan que un antiguo ingeniero de software en Yahoo acaba de declararse culpable por haber comprometido las cuentas de miles de usuarios de Yahoo con el objetivo de encontrar imágenes y videos sexuales, preferentemente de mujeres jóvenes y compañeros de trabajo.
Acorde a las autoridades federales de E.U., Reyes Daniel Ruiz, de 34 años, ha sido acusado de intrusión informática, aprovechando los recursos a su alcance en su trabajo para descifrar las contraseñas de alrededor de 6 mil cuentas de Yahoo. Esta información ha sido retomada de informes de la Oficina del Fiscal Federal del Distrito Norte de California. “Ruiz admitió ante la corte haber usado los sistemas internos de la compañía para descifrar contraseñas y acceder a miles de cuentas”, mencionan los informes de la corte.
Los expertos en protección de datos reportan que el acusado incluso trató de hackear las cuentas de muchos de sus compañeros de trabajo y personas cercanas. En su declaración, Ruiz menciona que, al sentirse descubierto, se apresuró a destruir la computadora y el disco duro donde almacenaba las copias del contenido robado, según los reportes de las autoridades.
Las autoridades también afirman que Ruiz ha admitido que intentó hackear múltiples cuentas de Gmail, Facebook, iCloud, DropBox, entre otros servicios en línea con el mismo propósito.
Al parecer ninguna de las personas afectadas había detectado indicios del ataque, hasta que Yahoo detectó múltiples signos de actividad anómala en el área de trabajo de Ruiz, ordenando a su equipo de protección de datos que comenzara una investigación interna, lo que desencadenó en el descubrimiento de las actividades maliciosas del ex empleado.
Reyes Ruiz está a la espera de su audiencia de sentencia, programada para el próximo 3 de febrero de 2020. El antiguo ingeniero de software enfrenta una sentencia de hasta cinco años en prisión.
Aunque se desconocen los motivos del hacker, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la extorsión es una motivación común en este tipo de incidentes. Un ejemplo popular es el caso de la actriz Bella Thorne; hace algunos meses, un hacker robó algunas fotos íntimas de la actriz, amenazándola con publicarlas si no entregaba una determinada suma de dinero. Thorne decidió publicar estas fotografías en su cuenta de Twitter, lo que puso fin a las intenciones del hacker.
Esta variante de cibercrimen, conocida popularmente como “sextorsión”, ha crecido de manera desmedida recientemente, afectando tanto a figuras públicas como a personas menos populares. Sin importar el caso, un factor común son las pocas medidas de seguridad que muchas personas usan en sus cuentas en línea. No obstante, lo más preocupante de este caso es que el acusado laboraba en una importante compañía donde tenía al alcance todos los recursos necesarios para comprometer miles de cuentas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad