Así es como la policía de India resolvió el caso más interesante de jackpotting

La policía de Delhi comenzó a investigar algunas denuncias relacionadas con tres transacciones enormes registradas en cajeros automáticos, las cuales rebasan los millones de rupias. Los denunciantes mencionaron que las transacciones se llevaron a cabo en tres días diferentes y en tres lugares diferentes mediante el uso de herramientas de hacking.

Para la investigación de esta campaña de jackpotting, los denunciantes entregaron imágenes capturadas en los cajeros relacionados con este posible fraude. En estas imágenes se puede apreciar a dos individuos manipulando el cajero y llenando una bolsa con dinero.

Después de montar una compleja operación de vigilancia, las autoridades lograron identificar a los operadores del fraude, desentrañando el modo de operación de los hackers. Gracias a esta operación, las autoridades locales identificaron los vehículos usados por los atacantes, accediendo a las placas y vinculando estos datos a los individuos involucrados en el fraude, entre ellos a Krishna Gopal. Aunque la policía trató de interrogar a Gopal en su domicilio, el individuo ya había abandonado este lugar.

El auto fue comprado en 2019, poco antes de que Gopal fuera arrestado por otras conductas criminales. Debido a esto, el acusado dejó deliberadamente su antigua dirección y cambió los números de teléfono antiguo para evitar ser rastreado.

La investigación tradicional no estaba rindiendo frutos para la policía, por lo que tuvieron que recurrir a otros métodos para obtener información. Poco después, se identificó un número telefónico a nombre de la esposa de Gopal, registrado en una estación de gas. La compañía de gas fue consultada por las autoridades, aunque mencionaron que no era posible entregar la información de sus clientes.

Después de eso, el equipo trabajó sin descanso y verificó entre diez y quince registros de agencias de gas con el fin de identificar al usuario detrás de estos ataques. El enfoque usado por las autoridades, completamente profesional y basado en la tecnología ayudó a desarrollar la identidad completa y la dirección actual de la persona identificada anteriormente como Krishna Gopal.

Durante una redada en su actual domicilio, las autoridades incautaron un dispositivo Raspberry Pi, dos dispositivos para skimming bancario y algunas tarjetas de débito vencidas, además de 4 smartphones y miles de rupias en efectivo.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).