Ex ingeniera de software de Amazon acusada de violar servidores de datos de Capital One también está siendo señalada de robar criptomonedas por medio de la minería oculta, así lo revela un informe emitido por el Distrito occidental de Washington este 28 de agosto.

De acuerdo al documento, Paige Thompson fue acusada después de hackear el banco Capital One y otras 30 entidades, accediendo a datos almacenados de más de 100 millones de cuentas de clientes, además de ser señalada por fraude electrónico y fraude y abuso informático.

La acusada enfrentará cargos de fraude electrónico y abuso informático. Imagen: Soumil Kumar.

En el informe indican que el fiscal federal Brian T. Moran anunció que la acusada será procesada en el Tribunal de Distrito de los Estados Unidos en Seattle el 5 de septiembre de 2019, mientras Thompson permanece bajo custodia. Además, explican que:

“La policía ha identificado a muchas de las víctimas a las que se accedió a los datos y está trabajando para notificarlas. La acusación describe a algunas de las víctimas como una agencia estatal fuera del estado de Washington, un conglomerado de telecomunicaciones fuera de los Estados Unidos y una universidad pública de investigación fuera del estado de Washington”.

Según la acusación, Thompson había creado un software de escaneo permitiéndole identificar a los clientes de una empresa de computación, en la nube, que habían configurado mal sus contrafuegos, dejando que comandos externos pudieran ingresar a sus servidores.

La ingeniera desarrolló un software para identificar las configuraciones erróneas de contrafuegos que utilizó para minar criptomonedas. Imagen: JanBaby.

Thompson utilizó este acceso no sólo para robar datos, sino que también usó la potencia de los ordenadores invadidos para “minar” criptomonedas para su propio beneficio, lo que se conoce como minería oculta o  “criptojacking“.

La policía se dió cuenta de la actividades de Thompson luego de que ella compartiera información relacionada el robo de información de los servidores con otro usuario en el sitio GitHub.

En el informe también indicaron que el usuario de GitHub alertó a Capital One sobre el posible robo de datos y, luego de identificar la brecha de seguridad, el banco contactó al FBI.

“Los investigadores cibernéticos confirmaron que Thompson era la persona responsable del robo de datos”, indica el comunicado.

En el documento no especifican la cantidad de criptomonedas que obtuvo la acusada a través del criptojacking. Imagen: EivindPedersen.

En otra publicación, reseñan que los documentos judiciales no relatan los detalles sobre la minería oculta de Thompson, por lo que “no está claro cuánto ganó y cuánto tiempo ha estado ejecutando servidores con cifrado“.

Asimismo, señalaron que Thompson se jactó de sus hazañas de minería de criptomonedas en los mensajes de Slack: “Volveré a trabajar pronto y si tuviera un socio podría hacer que se hicieran cargo de mi empresa de criptojacking y que se quedaran en casa“, dicho bajo un seudónimo.

Los funcionarios ejecutaron una orden de allanamiento en la residencia de Thompson y confiscaron varios dispositivos de almacenamiento electrónico que contenían una copia de los datos.

Funcionarios de cybeseguridad francesa descubrieron y desactivaron un virus que infectó alrededor de 850.000 servidores. Imagen: typograhyimages.

En un caso similar, recientemente se informó que las autoridades francesas descubrieron un virus informático conformado por una gran cantidad botnets de criptojacking instalados en miles de computadoras de 140 países.

Los funcionarios de la ciberseguridad francesa anunciaron la desactivación de una fuerza de botnet de 850.000 servidores fuertes que operaban en varios países, principalmente en América Latina.

El botnet principal se localizaba en Francia y estaba inoculándose en computadoras con un software de criptojacking de Monero (XMR). Los sospechosos aún no habían sido detenidos.

Imagen destacada por geralt / pixabay

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.