CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2011

Detingut un hacker de 16 anys

Hacker Agents de la Policia Nacional han detingut a Astúries a un hacker de 16 anys, que va extorquir a una empresa a què va sostraure dades de més de 250.000 clients.

El menor exigia 2.500 euros per no vendre una base de dades que contenia DNI´s, contrasenyes i dades d'empleats, col·laboradors i distribuïdors d'una empresa mercantil del sector informàtic, als servidors de la qual va accedir il·lícitament per a descarregar-se-la. Els investigadors de la Brigada d'Investigació Tecnològica de la Comissaria General de Policia Judicial van esbrinar que, amb anterioritat, el menor ja havia efectuat intrusions en els sistemes informàtics de diverses multinacionals i bancs, i que fins i tot va arribar a obtindre algun benefici a canvi de no revelar la informació sostreta. El detingut, que compta amb avançats coneixements informàtics, és usuari d'unes quantes xarxes socials i participa en múltiples fòrums de hacking i seguretat informàtica. 

La investigació es va iniciar arran de la denúncia presentada per l'empresa extorquida, en què manifestava haver estar víctima de la sostracció d'una base de dades de clients, després d'un accés fraudulent als seus servidors. Els especialistes de la Policia Nacional en la lluita contra el ciberdelicte, van analitzar els registres del sistema informàtic de l’empresa mercantil, víctima de l'accés il·legítim. D'aquest manera es va saber que el hacker, que havia vulnerat el seu sistema, utilitzava dos comptes de correu electrònic: un per a comunicar-se amb l'empresa i un altra per a gestionar el pagament dels 2.500 euros exigits per no fer públics les dades sostretes. 

Les indagacions realitzades van dur els agents fins una direcció IP, des de la qual s'havien realitzat totes les connexions amb la mercantil extorquida. Després d'estudiar exhaustivament totes les dades amb què comptaven, es va poder esbrinar que els comptes de correu empleats per l'intrús pertanyien a un jove, de 16 anys, que participava en diversos fòrums de hacking i seguretat informàtica. Una vegada localitzat el seu domicili va ser detingut. En el registre practicat en l'immoble es van intervindre dos ordinadors i divers material informàtic. 

Les primeres indagacions realitzades, després de l'arrest, indiquen que no era la primera vegada que havia accedit de forma il·lícita als sistemes informàtics d'altres multinacionals i bancs. De fet, va aconseguir que una d'aquestes companyies li proporcionara un telèfon intel·ligent, d'última generació, a canvi de no revelar informació sostreta de projectes que es trobava desenrotllant. També va obtindre dades i números de targetes de crèdit de clients d'una entitat bancària mexicana. 

MINISTERI DE L'INTERIOR 28/01/2011
http://www.mir.es/DGRIS/Notas_Prensa/PDF_notas_de_prensa/2011/np012804.pdf

Font: CCN-CERT

CSIRT-CV