Cómo un cibercriminal nigeriano ganó más de $ 100,000


Un operador inteligente en Nigeria compró artículos con tarjetas de crédito robadas y utilizó ataques de phishing y malware para obtener un ingreso saludable, según el proveedor de ciberseguridad Check Point.

The Dark Web: esto es lo que los delincuentes pueden descubrir sobre ti
Graham Kates, un periodista de investigación, comparte los tipos de datos que los cibercriminales pueden buscar sobre cualquier persona en la Dark Web.

Los ciberdelincuentes generalmente intentan permanecer tan ocultos y anónimos como sea posible. Obviamente, quieren cubrir sus huellas y permanecer en las sombras para evitar ser detectados o investigados. Como tal, las personas objetivo de correos electrónicos de phishing, malware y robo de identidad rara vez saben cómo operan sus atacantes. Pero un vistazo a un cibercriminal exitoso en Nigeria por Check Point revela algunos datos interesantes sobre cómo esa persona ejerce su oficio.

VER: Ciberseguridad: pongámonos tácticos (Característica especial ZDNet / TechRepublic) | Descargue la versión gratuita en PDF (TechRepublic)

En su blog publicado el martes, Una vida de cibercrimen: la historia interna de cómo un hacker nigeriano ganó más de $ 100,000, Check Point contó la historia de un hombre llamado "Dton". Soltero, de 25 años de edad y residente de la ciudad de Benin en el sur de Nigeria, Dton parece un ciudadano modelo en la superficie. Pero en realidad, Dton es Bill Henry, un cibercriminal que se ha ganado la vida comprando artículos en línea con tarjetas de crédito robadas e infectando a personas con ataques de phishing y malware.

Activo durante más de siete años, Dton ha logrado obtener al menos $ 100,000 de su comercio ilegal y probablemente varias veces esa cantidad, un ingreso sustancial a la luz del salario mínimo y el salario promedio en Nigeria, según Check Point.

Dton comenzó su carrera criminal comprando tarjetas de crédito robadas en un mercado en línea, lo que le costó entre $ 4 y $ 16 por tarjeta. Luego usó la información de la tarjeta para comprar productos en línea, generalmente con un cargo de alrededor de $ 550 por transacción. Inicialmente comprando 1,000 tarjetas de crédito robadas, Dton pudo acumular cargos de al menos $ 100,000.

Buscando un mayor margen de ganancias, Dton luego comenzó a comprar direcciones de correo electrónico masivas de objetivos potenciales, así como herramientas, como empacadores y criptomonedas, componentes de infostealer y keylogger, y otras vulnerabilidades. Su objetivo era crear correos electrónicos maliciosos para enviar a las personas en las listas que adquirió. Pero incluso eso no fue suficiente.

Dton quería preparar malware desde cero, el tipo de malware que podría evitar más fácilmente la detección. Como Dton carecía de las habilidades de codificación necesarias, contrató a alguien para que diseñara el malware para él. Por desgracia, Dton se volvió ambicioso e intentó espiar a la persona que contrató para conocer sus secretos de codificación. A partir de ahí, Dton contrató a otro individuo para crear un programa especializado de empaquetador de malware. Pero, después de pelear con esta persona por los precios y el uso, Dton lo denunció a Interpol, dando crédito al dicho de que "no hay honor entre los ladrones".

Como parte de su investigación, Check Point informó a Dton y sus actividades a las autoridades policiales en Nigeria e internacionalmente. ¿Y cuál es el estado actual de Dton?

"Lamentablemente, según nuestra experiencia con las autoridades nigerianas, generalmente lleva mucho tiempo (si es que lo hace) hasta que actúan y responden a nuestros y otros informes", dijo Yaniv Balmas, jefe de Cyber ​​Research para Check Point. "Hasta donde sabemos, Dton todavía está activo y las autoridades nigerianas no lo han interrumpido de ninguna manera. Esperamos que pronto tengamos una actualización más positiva".

Mientras tanto, la historia de Dton ilustra cómo incluso un criminal poco sofisticado puede ganar mucho dinero en el ciberespacio.

"El viaje de Dton al delito cibernético muestra cómo incluso una persona relativamente poco calificada e indisciplinada puede beneficiarse generosamente del fraude y la actividad maliciosa en línea", dijo Check Point en su publicación de blog. "Esto se debe simplemente a que, como muchas otras actividades delictivas, el delito cibernético es un juego de números. No importa si 499 personas no abren un correo electrónico enriquecido con malware: la 500a persona lo hará. Y cuando pueda atacar a cientos de miles de personas a la vez, solo necesita infectar a un puñado para obtener su ganancia ilícita ".

Para protegerse contra los cibercriminales como Dton, Check Point ofrece algunos consejos:

  • Cuando compras en línea, asegúrese de ordenar productos de una fuente auténtica. No haga clic en los enlaces promocionales en los correos electrónicos y, en su lugar, busque en Google el minorista que desee y haga clic en el enlace de la página de resultados de Google para evitar que sus datos personales y de pago se deslicen.
  • Cuidado con las ofertas "especiales". Un descuento del 80% en un nuevo iPhone o "una cura exclusiva para Coronavirus por $ 150" generalmente no es una oportunidad confiable o confiable.
  • Cuidado con los dominios parecidos, errores ortográficos en correos electrónicos o sitios web, y remitentes desconocidos.
  • Protege tu organización con una arquitectura cibernética holística de extremo a extremo para evitar ataques de día cero.

Ver también

Red global y concepto de viaje

Imagen: iStockphoto / peshkov



Enlace a la noticia original