Una vida de ciberdelincuencia: La historia de cómo un hacker nigeriano ganó más de 100.000 dólares

25 marzo, 2020
9 Compartido 1,835 Visualizaciones

El hacker invirtió cerca de 13.000 dólares en comprar los datos de 1.000 tarjetas de crédito en un mercado negro online especializado en vender los datos de las tarjetas de pago robadas.

Recibir correos que suponen un intento de phishing o que contienen archivos adjuntos sospechosos es algo a lo que los internautas se enfrentan prácticamente cada día. Sin embargo, en pocas ocasiones la gente se para a pensar quién es el primer emisor de este mensaje. Por este motivo los investigadores de Check Point revela que hace tan solo unos meses descubrieron la identidad de un cibercriminal que ha estado activo durante más de siete años, llegando a ganar al menos 100.000 dólares, aunque se estima que haya alcanzado esa cifra en diferentes ocasiones.

Este hacker, conocido como “Dton”, es un cibercriminal de 25 años que vive en la ciudad de Benin, un lugar cuya población es de casi 1,5 millones de habitantes y que se encuentra situada al sur de Nigeria. Tal y como se desprende de su currículum, “Dton” parece un ciudadano modelo, pero esa no es su única identidad, ya que, bajo el nombre de Bill Henry, ha desarrollado una carrera como cibercriminal especializado en la compra de bienes utilizando tarjetas de crédito robadas, así como lanzar ataques de phishing y malware.  

Sus comienzos: estafas con tarjetas de crédito robadas

Su aventura comenzó realizando especulaciones en bolsa: invirtió cerca de 13.000 dólares en comprar los datos de 1.000 tarjetas de crédito en un mercado negro online especializado. Por cada tarjeta robada conseguida, cuyo precio variaba entre los 4 y 16 dólares cada una, “Dton” podía llegar a revenderlas por unos 550 dólares. Sin embargo, si se interceptaba la transacción, lo volvía a intentar con otro proveedor o con otra tarjeta hasta alcanzar el éxito. Gracias a este primer “negocio” este hacker ha capaz de facturar al menos 100.000 dólares.

Sin embargo, la continua compra de nuevos paquetes de datos de tarjetas robadas empezó a desagradarle, puesto que lo que más le molestaba era tener que realizar los pagos por adelantado, y además deseaba obtener mayores márgenes y beneficios. Así que decidió comprar «leads» – direcciones de correo electrónico masivas de objetivos potenciales, para poder lanzar sus propios ataques.

Avanzando en la comercialización de malware a escala múltiple      

Dton decidió comprar las herramientas propias para dedicarse a crear malware con la intención de lanzar campañas masivas de spam a su lista de objetivos. Dichas herramientas incluían software de cifrado estándar, programas de robo de información y keyloggers. Gracias a ello, pudo crear su propio malware, insertarlo en un documento (aparentemente inofensivo), y enviarlo a su gran lista de contactos a través del e-mail.   

Todo este proceso le permitió obtener una gran cantidad de datos de los usuarios que pudo utilizar para ganar con ello más dinero y cumplir también con su jefe, ya que Dton no es un agente único: tiene un jefe, que a su vez depende de otro jefe. Estos jefes le dan el dinero necesario para comenzar a operar, pero a cambio esperan un gran beneficio de sus inversiones. Es el equivalente cibernético de una «venta piramidal» o un plan de marketing de varios niveles.    

Finalmente, cansado de rendir cuentas a terceros, decidió desarrollar su propio malware desde cero sin firma conocida, y capaz de sortear la mayoría de las defensas de seguridad para poder trabajar por su cuenta.  

El cazador cazado

Como Dton no es programador, contrató a una persona llamada «RATs & exploits» para desarrollar su propio malware.  Sin embargo, al parecer, pronto hizo cierta la expresión «no hay honor entre ladrones», ya que hackeó el equipo de su compañero de fechorías para poder espiar su trabajo e intentar acceder a algunos de sus secretos.  Esto no fue suficiente, y más adelante también comenzó a trabajar con otro personaje turbio desarrollador de un programa especializado de malware packer, aunque más adelante se pelearon discutiendo sobre los precios y el uso.  El resultado fue que, cuando Bill / Dton dejó de conseguir lo que quería, denunció a la otra parte a la Interpol.  

Son muchos los ciberriesgos que asolan el mundo digital, y por este motivo, los expertos de Check Point desvelan que para evitar convertirse en una nueva víctima de hackers como Dton, es fundamental seguir estas recomendaciones:

  1. Cuando realices una compra a través de internet, asegúrate de que lo haces desde una página web auténtica. No hagas clic en los enlaces promocionales de los correos electrónicos y, en su lugar, busca en Google la página desde la que quieres comprar. Además, haz clic en el enlace de la página de resultados de Google para evitar que te roben tus datos personales y de pago.
  2. Cuidado con las ofertas «especiales». Un descuento del 80% en un iPhone nuevo o «una cura exclusiva para el Coronavirus por 150 euros» no suele ser una oportunidad digna de confianza.
  3. Ten cuidado con los dominios que se parecen, con los errores de ortografía en los correos electrónicos o sitios web, y los remitentes de correo electrónico desconocidos.
  4. Protege tu empresa con una estructura informática total, de extremo a extremo, para prevenir los ataques desde el día cero.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

»De la mano del IoT vienen los datos y el IoT es incomprensible sin seguridad»
IoT
19 compartido2,289 visualizaciones
IoT
19 compartido2,289 visualizaciones

»De la mano del IoT vienen los datos y el IoT es incomprensible sin seguridad»

Mónica Gallego - 30 mayo, 2019

La innovación ha formado parte del ADN de Telefónica desde sus comienzos. Desde las áreas de innovación se esfuerzan en…

Las amistades peligrosas: ¿Sigue siendo el móvil tu amigo?
Cyber Expertos
18 compartido2,398 visualizaciones
Cyber Expertos
18 compartido2,398 visualizaciones

Las amistades peligrosas: ¿Sigue siendo el móvil tu amigo?

Redacción - 16 abril, 2019

Luis del Ser, Cofundador de Movilok Los servicios, los negocios y las organizaciones, el ocio, la comercialización, los procesos, las…

La empresa española Enigmedia, ganadora del programa de innovación para startups de Kaspersky
Actualidad
2 compartido747 visualizaciones
Actualidad
2 compartido747 visualizaciones

La empresa española Enigmedia, ganadora del programa de innovación para startups de Kaspersky

Alicia Burrueco - 30 octubre, 2019

Kaspersky ha anunciado los nombres de las cuatro startups tecnológicas ganadoras de la ronda final de su programa de innovación,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.