La policía cibernética de Ucrania arrestó a un hombre de 31 años por dirigir una operación de delito cibernético que obtuvo acceso a cuentas bancarias de usuarios estadounidenses y canadienses y las vendió en la web oscura.
El sospechoso distribuyó software troyanizado como recursos gratuitos utilizando varios sitios web que administraba. También promocionó estos sitios a través de campañas publicitarias.
La policía señala que el sospechoso distribuía software para sistemas operativos de escritorio y móviles (Android): “Para distribuir su virus, el hacker creó y administró varios sitios web, ofreciendo a los usuarios la posibilidad de descargar diversos programas de forma gratuita”, se lee en el comunicado de la policía”.
Las cargas útiles infectaron los dispositivos de las víctimas y desviaron datos confidenciales al hacker, quien los utilizó para piratear las cuentas de Google y la banca en línea de la víctima.
Luego, el hacker vendió el acceso a las cuentas violadas a otros ciberdelincuentes a través de la web oscura, organizando pagos en Bitcoins después de contactarlos por teléfono usando un número ruso.
Las autoridades ucranianas dicen que el sospechoso tenía cómplices de esta actividad, que mantenían cuentas en la red oscura. Actualmente se desconocen sus identidades, pero las autoridades están buscando saber quiénes son durante la investigación.
El comunicado de prensa de la policía también menciona que el hacker ha estado activo desde 2017 y pasó al phishing en 2021. Los detalles preliminares confirmaron que el ciberdelincuente obtuvo al menos 92.000 dólares de su actividad, pero es probable que esa cifra sea mucho mayor.
El arresto se produjo el 14 de febrero en la casa del sospechoso. La policía confiscó varios artículos durante tres registros separados, incluido un SUV de lujo Mercedes-Benz valorado en alrededor de 65.000 dólares.
Por su actividad delictiva, el sospechoso ahora enfrenta hasta 8 años de prisión y la confiscación de todos sus bienes, por violaciones del Código Penal de Ucrania – Parte 2 del artículo 209 (blanqueo de bienes obtenidos por medios delictivos), Parte 2 del artículo 361 (interferencia no autorizada en el funcionamiento de sistemas de información, redes de comunicaciones electrónicas) y la Parte 1 del artículo 361-1 (creación con el propósito de uso, distribución o venta ilegal de software o medios técnicos dañinos, así como su distribución o venta).
Para reducir el riesgo de infecciones de malware mientras buscan herramientas de software específicas, los usuarios deben tener cuidado con los resultados promocionados en la Búsqueda de Google y verificar que el sitio cargado sea el oficial del proveedor.
También es una buena idea utilizar un bloqueador de anuncios que pueda ocultar automáticamente los resultados promocionados en la Búsqueda de Google, protegiendo las actividades en línea de amenazas de publicidad maliciosa.