Según Austin Larsen, un experto en seguridad de Google, este hacker tiene como objetivo empresas estadounidenses y ataca organizaciones de infraestructura crítica en Rusia y Bangladesh. Mientras tanto, las víctimas en Estados Unidos trabajaban en campos como la atención médica, la tecnología y las telecomunicaciones.

Bloomberg dijo que el hecho de que un hacker tan peligroso haya podido eludir a los legisladores muestra los desafíos que el cibercrimen transfronterizo plantea a las fuerzas del orden, gracias a los servicios de comunicación anónimos y a un mercado en auge de compra y venta de identidades robadas.

zihrj2ap.png
Los delitos cibernéticos transfronterizos siguen siendo un desafío para la aplicación de la ley a nivel mundial. Foto: Bloomberg

Larsen dijo que el análisis de las interacciones en línea del hacker sugería que probablemente era un hombre de unos 20 años que vivía en Canadá. Se negó a nombrar al hacker.

Recientemente compartió capturas de pantalla de archivos robados de empresas de infraestructura crítica de Rusia y Bangladesh, incluidos datos confidenciales de clientes. Algunas intrusiones aún continúan.

Los atacantes obtienen acceso a la organización de una víctima iniciando sesión en portales o servicios de inicio de sesión en Internet, utilizando contraseñas compradas en la web oscura.

Los piratas informáticos, posiblemente en colaboración con otros, han robado una gran cantidad de información, al menos cientos de miles, de muchas organizaciones de todo el mundo. Una vez dentro, roban datos y ganan dinero con las víctimas.

En junio y julio, empresas, incluida la operadora AT&T, revelaron que fueron víctimas de una campaña de piratería en la que los piratas informáticos robaron datos de aproximadamente un millón de personas.

La campaña se produjo después de que piratas informáticos penetraran en un sistema Snowflake mal configurado para acceder a datos confidenciales.

Los expertos de Google señalaron que los piratas informáticos ya no apuntan a los datos relacionados con Snowflake, sino que explotan herramientas de otro proveedor de software. Larsen presentó sus hallazgos en la conferencia de redes LABScon en Arizona.

(Según Bloomberg)