10 arrestos que sacudieron al submundo del cibercrimen

El crimen en el mundo virtual ha sido un hueso duro de roer desde hace mucho tiempo para la Justicia  y los Servicios de Inteligencia. . No es tarea fácil

El crimen en el mundo virtual ha sido un hueso duro de roer desde hace mucho tiempo para la Justicia  y los Servicios de Inteligencia. . No es tarea fácil llegar al fondo de un ciberataque y conseguir  evidencias lo bastante  sólidas como para realizar  una acusación formal. Sin embargo, la situación cambia gradualmente y los hackers, desde los que roban fotos personales de celebridades desnudas hasta los organizadores de estafas multimillonarias, son sometidos  a juicio con cada vez mayor frecuencia.

El comienzo del Siglo XXI  fue una fiebre del oro para los cibercriminales. Una creciente audiencia no siempre precavida, el despertar de los sistemas de pagos en línea y una  legislación rezagada en asuntos tecnológico.  Todo esto  fue el origen de la posibilidad de obtener riquezas con poco riesgo de ser capturado, algo que siempre ha atraído la atención de los criminales. Como era de esperar, no pasó mucho tiempo antes de que las estafas ilegales sin ética crecieran y pasaran de ser operaciones de una sola persona a negocios bien organizados. Sin embargo, las buenas noticias son que con cada día que pasa estas pandillas de criminales se enfrentan a mayores riesgos que nunca . Para demostrar esto, veamos los 10 casos que han terminado con los cibercriminales tras las rejas.

Desnudos: hackeo de fotos sensuales

Si eres joven, bella y hace poco has alcanzado la fama, cambia tus contraseñas por unas más seguras inmediatamente e instala una protección total en tu computadora. Esta es la lección que la cantante canadiense Carly Rae Jepsen aprendió a la fuerza. . El año pasado, el hacker Christopher David Long accedió a sus datos y archivos personales, incluidas fotografías de ella desnuda. Según  fuentes consultadas, la Policía comenzó a investigar el hackeo en marzo de 2012, en el momento en que Long intentaba vender las fotografías a los tabloides. Los detalles de la investigación y el destino de dichas fotografías no se ha publicado, pero lo más importante es que Long finalmente fue juzgado  en diciembre, según  The Vancouver Sun.

Billete  a prisión en primera clase: el amo de los bots ZeuS paga por los millones robados

El hacker argelino Hamza Bendelladj fue arrestado en un aeropuerto de Bangkok a principios de enero pasado, después de que la Policía local fuese alertada por agentes del FBI que habían estado rastreando al individuo de 24 años de edad durante tres años. Sospechaban de su autoría en relación a un botnet basado en el famoso ZeuS. Bendelladj y fue acusado de haber acumulado hasta 20 millones de dólares en tan solo una de la serie de transacciones ilegales que involucran a 217 bancos e instituciones financieras. No fue una  sorpresa que cuando se le capturó, disfrutara de un estilo de vida lujoso y viajara en avión por el mundo, en primera clase. Ahora se enfrenta a una extradición a los Estados Unidos y a un juicio en el estado de Georgia.

Tarjetas: 12 años por datos robados

A comienzos de febrero, el cibercriminal holandés David Benjamin Schrooten, más  conocido como Fortezza, fue sentenciado a 12 años de cárcel. Formaba  parte de un grupo de cibercriminales responsables del  robo de más de 100.000 números de tarjetas de crédito que luego se vendían en un sitio web dedicado a dar  detalles de tarjetas robadas. Las citaciones  ya se habían entregado a algunos de sus cómplices mientras que otros esperaban jucio. . Un dato  interesante de los que reveló la investigación es que Schrooten intentó hackear otros foros similares de “carding” en un intento por interrumpir sus actividades y robar sus clientes. Era meticuloso para cubrir su rastro, pero el largo brazo de la ley eventualmente lo capturó en Rumania y fue extraditado a los Estados Unidos.

105 años por “sextorsión”

A finales de enero, el FBI arrestó a Karen “Gary” Kazaryan, de 27 años. Este hacker en particular no buscaba ganancias materiales, se centraba en crackear cuentas de Facebook, Skype y correos electrónicos de mujeres. Luego de acceder, Kazaryan cambiaba la contraseña, dejando a las víctimas sin control  de sus propias cuentas en línea. Después  de controlar  las cuentas, Kazaryan buscaba correos electrónicos y otros archivos en busca de fotografías de las víctimas desnudas o semidesnudas, así como también otra información como contraseñas y los nombres de sus amigos. Luego utilizaba la información para forzar a sus víctimas a desnudarse  frente a  una cámara web. Los investigadores encontraron aproximadamente 3.000 fotografías de mujeres desnudas o semidesnudas en la computadora de Kazaryan, algunas de las cuales las consiguió desde cuentas hackeadas y otras,  desde sesiones de Skype.  En total, las autoridades han presentado 30 cargos por acceso no autorizado. Si lo encuentran culpable de todos ellos, se enfrenta a 105 años tras las rejas.

Anonymous tras las rejas: el hackeo ideológico sigue siendo un crimen

El movimiento “hacktivista” hackea o hace caer sitios web para demostrar un punto de vista político en vez de generar ganancias monetarias. No obstante, esto sigue siendo ilegal y el Tribunal de la Corona de Southwark, Reino Unido, ha confirmado que los “hacktivistas” están sujetos a  las mismas penas que los cibercriminales convencionales. Según BBC News, los hackers Christopher Weatherhead y Ashley Rhodes pasarán 18 y 7 meses en prisión respectivamente por organizar ataques DDoS en contra de PayPal, MasterCard, Visa y otras entidades. Los activistas de Anonymous se sintieron molestos  al saber que estas organizaciones intentaron evitar la generación de fondos en favor de WikiLeaks. Según el juez, los hackers tomaron medidas de precaución extremadamente sofisticadas para ocultar sus identidades. Sin embargo, la investigación resultó todo un  éxito.

Anonymous al estilo Krasnoyarsk: ataque DDoS con matices políticos

La policía de Krasnoyarsk investigó dos casos muy similares durante este invierno. Un juzgado de  la ciudad de Siberia impuso  una multa de  25.000 rublos y dos años bajo libertad vigilada  contra Pavel Spassky después de que esteestudiante de radioelectrónica lanzara un ataque DDoS contra dos sitios web del Gobierno entre los días 6 y 7 de mayo de 2012. Otro caso similar se produjo en  Krasnoyarsk  cuando el pasado 9 de mayo un ciudadano  realizó un  ataque  contra  el sitio web kremlin.ru. . Éste último acusado mantiene su inocencia, pero se enfrenta a  cuatro años de cárcel si la sentencia no le es favorable.

Ganando millones: 100 euros cada  vez

Once miembros de una pandilla criminal,  arrestados en España en enero de este año,   ganaron   cerca de 1 millón de euros en un  año esparciendo el virus Police. Se trata de una herramienta de extorsión cibernética que acusa a la víctima de haber cometido alguna ofensa, bloqueando su computadora hasta que pague una “multa” de 100 euros. El malware también roba los datos personales de la víctima. Aún no se ha dictado sentencia en este caso, pero en los últimos años España ha encarcelado a varios delincuentes cibernéticos.

Ali Babá y los 4 ladrones

Hace una semana, cuatro cibercriminales fueron arrestados en Dubai tras robar al menos 2 millones de dólares en  compañías de  los Emiratos Àrabes. Utilizando unas cuantas técnicas de fraude y hackeo, los atacantes estaban sustrayendo  fondos desviándolos hacia sus cuentas bancarias y  hacia el exterior. Algunos miembros de la pandilla, entre los que se incluyen personas de Asia y África, han huido del país. No obstante, hay una orden de detención internacional emitida por la Interpol.

10 años para una estrella

En un extraño caso, un hacker fue sentenciado a 10 años en prisión y al pago de una multa de 66.000 dólares, aunque los cargos eran solo por una sentencia de 6 años. Christopher Chaney fue declarado culpable  de acceder ilegalmente a las cuentas de correo electrónico de celebridades como Scarlett Johansson, Christina Aguilera y Mila Kunis. La consecuencia más ampliamente difundida fue el robo y publicación de fotografías de las estrellas desnudas, algunas de las cuales decidieron acudir a los tribunales  en persona para testificar. . No obstante, desde una perspectiva de seguridad, hay otro detalle interesante: Cheney tenía un sistema muy simple para acceder a la mayoría de las contraseñas. Se dedicó a presionar el botón “Olvidó su contraseña” y respondió a un par de sencillas preguntas, cuyas respuestas encontró fácilmente en fuentes públicas y biografías de las estrellas. Esto fue un éxito total, no solo una vez o dos, ¡sino  50!

Un negocio de familia

A primera vista, Vladimir Zdorovenin y su hijo Kirill tenían un negocio legal en línea. No obstante, según las autoridades de los Estados Unidos, las tiendas en línea de los Zdorovenins ocasionalmente sacaban fondos de  las tarjetas de sus clientes sin su permiso. Los fondos se sacaban desde tarjetas cuyos detalles se habían obtenido ilegalmente (es  decir, habían sido compradas en foros de dudosa actividad). La familia ya había huido, pero en enero las autoridades suizas detuvieron a Vladimir y lo deportaron a los EEUU  para que cumpliera tres años de cárcel.  Kirill está aún en paradero desconocido.

Como podemos ver, no es tan sencillo culpar a los cibercriminales. Además, el proceso no siempre fluye de la manera deseada. A pesar de esto, la batalla global contra el cibercrimen está cambiando notablemente en favor de las autoridades: los expertos están cooperando con los servicios de inteligenica y seguridad , los tribunales  están aprendiendo a lidiar con nuevos tipos de pruebas  materiales y los criminales cada vez acaban más frecuentemente  donde deben: entre  rejas.

 

 

Consejos