Sc.social media hackers

Es un placer para mí proponer a mis lectores un artículo de mis colegas de TheBestDegrees Group sobre las redes sociales y los delitos relacionados. En varias ocasiones he destacado la importancia de las redes sociales y de toda forma de comunicación relacionada. Por supuesto, con la rápida difusión de la tecnología, el número de delitos se incrementa dramáticamente. Aquí un buen resumen de los principales delitos en las redes sociales.

Pierluigi Paganini es miembro del Grupo de Partes Interesadas en el Panorama de las Amenazas de ENISA (Agencia de la Unión Europea para la Seguridad de las Redes y de la Información) y del Grupo Cibernético G7, además de ser evangelista de seguridad, analista de seguridad y escritor independiente.

Redactor jefe de la revista «Cyber Defense Magazine», Pierluigi es un experto en ciberseguridad con más de 20 años de experiencia en este campo, y está certificado como Ethical Hacker por el EC Council de Londres. Su pasión por la escritura y su firme convicción de que la seguridad se basa en el intercambio y la concienciación llevaron a Pierluigi a fundar el blog de seguridad «Security Affairs», recientemente nombrado uno de los principales recursos de seguridad nacional de Estados Unidos.

¿Es ilegal entrar en la cuenta de otra persona?

O’Connor está acusado de tres cargos de conspiración para acceder intencionadamente a un ordenador sin autorización y obtener información de un ordenador protegido; dos cargos de acceder intencionadamente a un ordenador sin autorización y obtener información de un ordenador protegido; un cargo de conspiración para acceder intencionadamente a un ordenador sin autorización y, con la intención de extorsionar a una persona una cosa de valor, transmitir una comunicación que contenga una amenaza; un cargo de realizar comunicaciones extorsivas; un cargo de realizar comunicaciones amenazantes; y dos cargos de ciberacoso. Si O’Connor es declarada culpable, un juez federal de distrito determinará la sentencia tras considerar las Directrices de Sentencia de los Estados Unidos y otros factores legales.

La División de San Francisco del FBI está investigando el caso, con la ayuda de la Unidad Cibernética de Investigación Criminal del IRS; el Servicio Secreto de los Estados Unidos, en San Francisco y en la sede central; y la Oficina del Sheriff del Condado de Santa Clara y su grupo de trabajo REACT.

Mi ex pirateó mi correo electrónico ¿puedo presentar cargos?

Decidir cuándo y cómo vincular públicamente la actividad sospechosa a una organización, gobierno o individuo específico es un reto al que se enfrentan los gobiernos y muchas empresas. El año pasado, dijimos que la Agencia de Investigación de Internet (IRA), con sede en Rusia, estaba detrás de gran parte del abuso que encontramos en torno a las elecciones de 2016. Pero hoy estamos cerrando 32 páginas y cuentas involucradas en un comportamiento inauténtico coordinado sin decir que un grupo o país específico es responsable.

El proceso de atribución de la actividad observada a determinados actores de la amenaza ha sido muy debatido por los académicos y dentro de la comunidad de inteligencia. Todas las agencias de inteligencia modernas utilizan sus propias directrices internas para ayudarles a comunicar de forma coherente sus conclusiones a los responsables políticos y al público. Las empresas, en comparación, operan con información relativamente limitada de fuentes externas -aunque a medida que nos involucramos más en la detección e investigación de este tipo de usos indebidos, también necesitamos formas claras y coherentes de afrontar y comunicar estas cuestiones de frente.

Cómo perseguir a un hacker

Un ciudadano ucraniano ha sido condenado hoy en el Distrito Oeste de Washington a siete años de prisión por su papel en la labor delictiva del grupo de piratas informáticos FIN7. El tribunal también ha ordenado al acusado que pague una indemnización de 2.500.000 dólares.

Según los documentos presentados en el caso, las declaraciones realizadas en la sentencia y los documentos públicos, Andrii Kolpakov, de 33 años, que ha utilizado varios nombres diferentes, actuó como hacker de alto nivel, al que el grupo se refería como «pen tester», para FIN7. Fue detenido en Lepe (España) el 28 de junio de 2018 a petición de las fuerzas de seguridad estadounidenses y fue extraditado a Estados Unidos el 1 de junio de 2019. En junio de 2020, se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de conspiración para cometer piratería informática.

Según los documentos públicos, desde al menos 2015, los miembros de FIN7 (también conocidos como Carbanak Group y Navigator Group, entre otros nombres) se dedicaron a una campaña de malware muy sofisticada para atacar a cientos de empresas estadounidenses, predominantemente de los sectores de la restauración, el juego y la hostelería. FIN7 pirateó miles de sistemas informáticos y robó millones de números de tarjetas de crédito y débito de clientes que luego fueron utilizados o vendidos con fines lucrativos. FIN7, a través de sus docenas de miembros, lanzó oleadas de ciberataques maliciosos contra numerosas empresas que operaban en Estados Unidos y en el extranjero. FIN7 elaboraba cuidadosamente mensajes de correo electrónico que parecieran legítimos a los empleados de una empresa y acompañaba los correos electrónicos con llamadas telefónicas destinadas a legitimar aún más los correos. Una vez que se abría y activaba un archivo adjunto, FIN7 utilizaba una versión adaptada del malware Carbanak, además de un arsenal de otras herramientas, para acceder y robar los datos de las tarjetas de pago de los clientes de la empresa. Desde 2015, muchos de los números de tarjetas de pago robados se han puesto a la venta a través de mercados clandestinos en línea.