21 arrestados después de presuntamente usar inicios de sesión robados para cometer fraude


La policía del Reino Unido también reflexiona sobre quienes están a punto de infringir la ley

El largo brazo de la ley ha alcanzado a 21 personas que se cree que compraron credenciales de inicio de sesión robadas en el ahora desaparecido sitio net WeLeakInfo.com y las usaron para ingresar a las cuentas en línea de otras personas y cometer varios delitos cibernéticos.

Algunos de los arrestados también son sospechosos de haber utilizado el mercado delictivo para comerciar con herramientas como los troyanos de acceso remoto (RAT) y cripters. La picadura a nivel nacional tuvo lugar durante un período de cinco semanas a partir de mediados de noviembre, según la Agencia Nacional del Crimen del Reino Unido.

«Mediante la identificación de los clientes británicos de WeLeakInfo, pudimos localizar y arrestar a aquellos que creemos que han utilizado credenciales personales robadas para cometer más delitos cibernéticos y de fraude», dijo Paul Creffield, de la Unidad Nacional de Delitos Cibernéticos de la NCA.

“De los 21 arrestados, todos hombres de entre 18 y 38 años, nueve fueron detenidos bajo sospecha de delitos relacionados con la Ley de uso indebido de computadoras, nueve por delitos de fraude y tres están bajo investigación por ambos”, dijo la agencia. Se incautaron alrededor de £ 41,000 (US $ 55,000) en bitcoins.

Además, la policía visitó a otras 69 personas que habían comprado información individual robada en WeLeakInfo para advertirles que no usaran los datos. En los próximos meses se emitirán muchas más advertencias personales de este tipo, dijo la agencia.

En cierto modo, la operación trae ecos de un represión en 2018 en webstresser.org, el mercado más grande en ese momento para contratar ataques distribuidos de denegación de servicio (DDoS), y el público subsiguiente advertencia de las fuerzas del orden para los compradores de tales servicios.

LECTURA RELACIONADA: Disuasión del ciberdelito: 6 pasos importantes

WeLeakInfo en sí fue incautado A principios de este año, dos supuestos operadores fueron capturados en Irlanda del Norte y los Países Bajos. En su apogeo, el sitio afirmó permitir la búsqueda en más de 12 mil millones de registros robados en 10,000 violaciones de datos. Los datos, que consistían principalmente en combinaciones de nombre de usuario y contraseña, podrían obtenerse a un precio muy bajo, con suscripciones desde tan solo US $ 2 review eso con el daño después de que alguien gown sus datos personales para el robo de identidad.

“Los ciberdelincuentes confían en el hecho de que las personas duplican contraseñas en varios sitios y las filtraciones de datos crean la oportunidad para que los estafadores se aprovechen de eso”, dijo la NCA.

De hecho, hay algo que puede hacer para reducir el riesgo de ser víctima de robo de identidad es evitar cometer uno de los errores más comunes y costosos en los hábitos de uso de contraseñas de las personas: reutilizar los datos de inicio de sesión en varias cuentas. Esta práctica desenfrenada se explota a menudo para ataques de relleno de credenciales, que estaban detrás de nada menos que 30 mil millones de intentos de inicio de sesión en 2018.

Para ayudar a evitar ser víctima de estos y otros ataques que, en última instancia, pueden costarle caro, lea nuestro articulo sobre varios errores relacionados con la contraseña. Adicionalmente, así es como puedes comprobar si sus datos de inicio de sesión pueden haberse visto comprometidos en una violación de seguridad conocida.





Enlace a la noticia authentic